MANUAL DO USUÁRIO
Contents
1. Origem Diret rio Base Fermiss es Passo 1 de 3 Selecione a Origem do Acesso Selecione abaixo a Origem do Acesso Voc pode adicionar mais de uma origem a esta regra Adicionar origem Todos Adicionar Origem Tipo Descri o Todos A o ai Excluir El impersonar estels usu rio s como usu rio an nimo Voltar Avan ar Cancelar e Passo 2 Diret rio Base Neste campo indique o diret rio base dos arquivos Regra de Acesso FTP Origem Diret rio Base Permiss es Passo 2 de 3 Diret rio Base Indique o diret rio base dos arquivos Diret rio C4FTP e Passo 3 Permiss es Marque as permiss es que ser o habilitadas Leitura e ou Escrita Regra de Acesso FTP Origem Diret rio Base Permiss es Passo 3 de 3 Permiss es Marque as permiss es que ser o habilitadas Leitura Escrita Voltar Finalizar Cancelar Guia Avan ado e Iniciar automaticamente Habilite esta op o para que esse servi o seja iniciado automaticamente junto com o Winconnection 7 e Salvar LOG em LOGS FTPSRV LOG O arquivo em bloco de notas LOGS FTPSRV LOG ser criado no diret rio C Arquivos de programas Winco Winconnection 7ILOGS e conter todas as informa es referentes a este servi o e Porta Neste campo definido a porta de acesso para o Servidor FTP A porta padr o a 21 mas pode ser alterada e Acesso permitido a redes Indica as redes que t m acesso ao servi o Sempre que ativada um2. Aten o Ap s restaurar o backup o Winconnection ser reiniciado automaticamente e voc ser redirecionado para a p gina de login Backup ATEN O ap s restaurar o backup o Winconnection ser reiniciado automaticamente Voc ser redirecionado para a p gina de login Ajuda Sair Sess es ativas Endere o IP asa Todas as conex es Sess es ativas Fila de E mail Manual Abre este manual do programa Site do Winconnection Abre o site do Winconnection Suporte on line Abre a se o de suporte do site com as principais perguntas frequentes Verificar atualiza es Verifica se novas atualiza es do programa est o dispon veis Sobre Mostra informa es sobre o software Desconecta o Administrador Ajuda sal 1 Alarme irar Manual Site do Winconnection suporte on line Verificar atualiza es sobre 127 0 0 1 53670 admin manual 4 Status 4 1 Sum rio Sum rio O menu Sum rio exibe um resumo dos servi os e das atividades do Winconnection e Uso da Internet Exibe um gr fico com o uso da internet download e upload Internet Exibe a quantidade de usu rios conectados o status do firewall e o estado da conex o E mail Exibe o status do e mail a quantidade de e mail na fila de envio e a quantidade de v rus e spam detectados Filtro de MSN Exibe o status do Filtro de MSN a quantidade de conex es ativas e os protocolos monitorados MSN Skyp
3. Copiar para A Conta ativada Utilizar conex o segura 5SL El Distribuir localmente baseado em username El Manter mensagens no servidor Apagar mensagem ap s dias g Remetente da mensagem franciscoghempresa com br Usar estas credenciais para mensagens cujo o remetente seja o cadastrado no campo Remetente da mensagem 6 Configurando as Esta es e Entre na tela de configura o de contas do Cliente de E mail da esta o Usaremos como exemplo o Windows Live Mail o Selecione a conta gt Clique no menu superior Contas gt Clique em Propriedades gt Clique na guia Servidores o No campo Servidor POP3 digite o IP do servidor Winconnection 7 No nosso exemplo 192 168 0 100 o No campo Servidor SMTP digite o IP do servidor Winconnection 7 No nosso exemplo 192 168 0 100 o No campo Usu rio coloque o nome do usu rio cadastrado na Lista de Usu rios do Winconnection 7 No nosso exemplo francisco o No campo Senha coloque a senha para o usu rio no AD ou a que voc criou no Winconnection 7 Obs Note que neste campo estamos usando a senha do usu rio interno do AD ou criado no Winconnection 7 e n o a senha no provedor Informa es sobre o servidor Meu servidor de entrada de emails um servidor POP3 Emails de entrada POP3 192 168 0 100 Emails de sa da SMTP 192 168 0 100 Servidor de entrada de emails Nome de usu rio do email Senha TI Lembrar senha 19 Fazer logon usando autentica o
4. Conex o segura com servidores Linux protocolo TCP porta 22 e RDP Remote Desktop Protocol usado para conectar com Terminais Remetos Terminal Server protocolo TCP porta 3389 e SMTP Protocolo de envio de e mail TCP portas 25 465 e 587 e POP Protocolo de recebimento de e mail TCP portas 110 e 995 e IMAP Protocolo de recebimento de e mail TCP portas 143 e 993 e FTP e SFTP protocolo de transfer ncia de arquivos TCP porta 21 e VNC protocolo de terminal remoto UDP e TCP porta 5900 e Receita Net para entrega de declara es da Receita Federal TCP porta 3456 10 Gloss rio Veja a seguir os principais termos t cnicos utilizados nesse manual Cache Local no disco r gido onde se armazenam temporariamente os arquivos transferidos quando se carrega uma p gina Web Ao se retomar para a mesma p gina o navegador pode busc la no cache em vez de ir at o servidor original novamente poupando tempo e reduzindo o tr fego na Internet DHCP O Dynamic Host Configuration Protocol um protocolo de organiza o e simplifica o da administra o de endere os IP de m quinas locais Em muitos casos um Servidor DNS est embutido no Servidor DHCP para maior simplifica o Ao especificar o endere o IP de um dispositivo de rede em particular normalmente o dispositivo ligado Intemet o DHCP usar os valores do DNS associado com aquele dispositivo DNS O Domain Name System um m todo de nomea
5. Login francisco Descri o Nome Departamento Comercial E mail Grupos deste Usu rio DP Administradores Usu rios comuns E Usu rios restritos Op es de Cluster Replicareste usuario para asiliais Criar 2 Cadastrando os Servi os e Clique em Servi os E mail e verifique se os seguintes servi os est o instalados s Servi os Filtros E mail Armazenamento Listas Mapeador POP Servidor IMAP 143 Servidor SMTP 25 Obs Se esses servi os n o estiverem instalados ser necess rio instal los clicando no sinal do meu Servi os 3 Configurando o Servidor SMTP e No lado esquerdo da tela selecione o servi o Servidor SMTP Configure esse servi o conforme descrito no menu Servi os gt E mail Servidor SMTP Obs Na guia da Dom nios necess rio adicionar um novo dom nio conforme as configura es do dom nio da sua empresa Dom nio Par metros de saida Informa es b sicas ps Aliases sep virgulas spempresa com br E mail do postmaster administradorgyempresa com br Considerar este dom nio como Dominio Interno Valida o dos e mails com parar a parte de usu rio do e mail com o nome de usu rio da base de dados E Comparar o e mail com o e mail cadastrado na base de dados Comparar com todos os alias do dom nio Encaminhar mensagens para o servidor externo se o usu rio n o existir Grupos com permiss o para receber e mail deste dom nio E P i C
6. Servidor POP Tipo de inicializa o autom tica Porta TCP Salvar LOG em LOGS POPSRVY LOG N vel de Log Acesso permitido a redes DMZ RJ Wireless SP DMZ RJ2 DMZ ALOG SSL Certificado wincospwinconnecton net vpnca winco com br 8 2 5 1 Configurando o Servidor de E mail com Servidor POP Para configurar o servidor de e mail do Winconnection 7 com Servidor POP fa a o seguinte 1 Passo Cadastrando os Usu rios e Se a base de usu rios que far o parte do Servidor de E mail est o cadastrados no AD habilite a op o Ativar autentica o no dom nio dispon vel em Casdatro gt Active Directory Active Directory Autentica o no Active Directory AD E ativar autentica o no dominio ad winco com br Sobre a integra o do Winconnection com o AD Quando esta op o for ativada os grupos e usu rios do AD poder o ser gerenciados pelo Winconnection Os grupos do AD a serem controlados dever o ser adicionados em Cadastros Grupos e Se AD n o estiver configurado na rede necess rio cadastrar os usu rios na se o Cadastro gt Usu rios Cadastro de Usu rio Geral Autentica o Configura es Adicionais Aviso de f rias Cadastre nesta tela somente usu rios locais que n o estejam em dom nio Active Directory AD Para visualizar usu rios do dominio AD cadastre seus respectivos grupos na se o Grupos Informa es b sicas
7. es que poder o ser exibidas Guia Geral e Configura o Autom tica Habilita o Winconnection 7 a usar a mesma configura o de DNS Externo da placa de rede do servidor permitindo assim a navega o Esta a op o indicada e deve ser usada sempre que poss vel e Configura o Manual O administrador da rede pode escolher qual Servidor DNS Externo usar No caso do Servidor DNS autom tico n o estiver resolvendo dom nios poss vel utilizar o DNS alternativo neste campo e Servidor DNS Externo o servi o que resolve os dom nios para esta conex o Entre em contato com o seu provedor para descobrir qual o IP do Servidor DNS que eles oferecem Cache de DNS Ver conex es F Geral Avan ado 8 Configura o autom tica O Configura o manual servidor DNS externo 000 0 Guia Avan ado e Tipo de inicializa o Define o tipo de inicializa o deste servi o As op es dispon veis s o Manual Autom tica e Manter o ltimo estado e Porta TCP Normalmente a porta padr o 53 e n o deve ser alterada e Salvar LOG em LOGS DNS LOG O arquivo em bloco de notas DNS LOG ser criado no diret rio C Arquivos de programas Winco Winconnection 7 LOGS e conter todas as informa es referentes a este servi o Acesso permitido a redes Indica a rede que tem acesso ao servi o Sempre que ativada uma rede externa o acesso no firewall liberado automaticamente Cache de DNS Ver conex es F Geral
8. o Todos Excluir Destino Todos Regra de Controle de Banda Origem Destino Pol tica Passo 2 de 3 Selecione o Destino do Acesso Escolha na lista abaixo a qual is destino s esta regra se aplica Adicionar destino Tos E Destino s Tipo Descri o Todos a Voltar Agregador Origem Banda Reservada 200 kbps Regra de Controle de Banda Origem Destino Pol tica Passo 3 de 3 Pol tica Defina a pol tica da regra Para cadastrar a regra clique em Finalizar Pol tica reserva de banda Prioridade 7 Maisalta Tamanho da banda de sa da Kbps 200 Tamanho da banda de entrada Kbps 200 Agregar conex es por origem Voltar Finalizar Fatia 1 Origem 192 168 0 10 Destino 10 10 10 10 10 10 10 20 Banda 200 kbps Fatia 2 Origem 192 168 0 20 Destino 10 10 10 10 Banda 200 kbps Fatia 3 Origem 192 168 0 30 Destino 10 10 10 10 Banda 200 kbps Exemplo 2 Agregando o Destino Queremos dar somente 200Kb para um destino e 200k para outro dividindo para 3 IPs internos As formas e regras ficam assim Regra 334 Origem Todos Regra de Controle de Banda Origem Destino Pol tica Passo 1 de 3 Selecione a Origem do Acesso Selecione abaixo a Origem do Acesso Voc pode adicionar mais de uma origem a esta regra Para ir ao pr xi
9. o de parte dos privil gios para um novo usu rio razo vel Ao passo que apenas atribuir o usu rio a um determinado grupo muito simples N o h nenhuma limita o na administra o do produto por interm dio de privil gios aos usu rios diretamente a t cnica de administra o por grupos apenas uma recomenda o O Winconnection 7 vem com 3 grupos b sicos previamente cadastrados e Administradores o grupo que cont m os usu rios com maiores direitos dentro do Winconnection 7 Pelo sistema estes usu rios podem at logar no Administrador do Winconnection gerenciando assim direitos dos outros usu rios Recomenda se que o acesso a este grupo seja restrito equipe de TI e Usu rios Comuns S o aqueles com direitos gerais sobre acesso aos sites A real permiss o do uso por parte destes usu rios ser dado pelo Administrador quando escolher quais grupos tem acesso quais servi os e Usu rios Restritos S o aqueles que ter o restri es de acesso por exemplo em determinados sites O administrador da rede deve cadastrar aqui quem n o tem acesso ou tem um acesso limitado a determinadas partes na internet Note que n o existem diferen as no sistema entre os grupos Usu rios Comuns e Usu rios Restritos A pol tica que o administrador da rede adotar de bloqueios e restri es ser a que vale para a rede Ao clicar no menu Grupos s o exibidas informa es sobre os grupos que j foram cadastrados O menu
10. o deve ser habilitada Neste caso o controle do acesso ser realizado pelo pr prio agente Winconnection instalado nas esta es de trabalho O servi o Servidor SOCKS 5 deve estar ser instalado A intercepta o tamb m pode ser feita por DNS da seguinte forma Crie uma zona de forward lookup com o nome messenger hotmail com e crie nesta zona um registro A deixando o nome do host vazio e colocando o IP do servidor Winconnection no registro criado Filtro de Skype e MSN Ver conex es E Geral Permiss es por Grupo Permiss es por Usu rio Avan ado Controle de conex es para o servi o MSN Live Messenger Nos outros casos Atrav s do servi o Socks5 Aintercepta o tamb m pode ser feita por DNS veja como configurar o servidor de nomes do dominio Controle de conex es para o servi o Skype Quando o Winconnection o gateway padr o O acesso deve ser configurado no NAT de Saida Nos outros casos O controle do acesso ser realizado pelo pr prio agente Winconnection instalado nas esta es de trabalho Guia Permiss es de Acesso Nesta guia de configura o poss vel definir a configura es do Filtro de Skype e MSN por grupos de usu rios Habilite os grupos de usu rios que poder o acessar servi os de IM Skype e MSN Em seguida configure o controle de acesso para cada um dos grupos selecionados Aten o Para grupos pertencentes ao dom nio do AD preciso cadastrar os logins conform
11. Avan ado Tipo de inicializa o Autom tica l Porta TCP 5a salvar LOG em LOGSIDNS LOG Acesso permitido a redes DMZ RI RJ3 Wireless SP DMZ RJ2 DMZ ALOG m 1 BEEBE 8 3 2 Servidor WWW O servi o Servidor WWW do Winconnection 7 permite a hospedagem de sites diretamente no servidor de rede A p gina inicial index html ser uma p gina do Winconnection 7 que poder ser alterada A localiza o da p gina est no Diret rio Base para servi o dos sites document root Veja a seguir as principais caracter sticas deste servi o e Funciona com o protocolo HTTP 1 0 e Possibilita incluir arquivos na lista de Tipos MIME independentemente da lista do Windows e Suporta apenas um DocumentRoot e sem alias Pode disparar SCRIPTS que sejam compat veis com CGI 1 1 como PHP PERL e EXE e Suporta atalhos de Diret rios O servi o Servidor WWW tamb m serve p ginas externas Para isso basta apenas que o acesso externo seja permitido Uma regra no firewall automaticamente criada no Winconnection 7 permitindo o acesso porta 80 quando o administrador da rede desejar que as p ginas sejam acessadas externamente Ao clicar no menu Ver conex es as seguintes op es ser o oferecidas e A es Permite excluir ou limitar a banda para a conex o selecionada e Colunas Disponibiliza as informa es que poder o ser exibidas Guia Servidor WWW e Diret rio base para servi o dos sites Diret rio
12. Endere o IP Salvar 0 0 0 0 Excluir Porta HTTP 8080 Pata HTIFSI e Clique em Salvar Em seguida necess rio criar regras de acesso para habilitar as portas que s o efetivamente usadas ATEN O N o configure essas mesmas regras para as portas 80 8080 e 443 pois as mesmas s o freq entemente utilizadas por programas como o Ultrasurf para fazer as conex es Estas regras devem ser criadas da seguinte forma e No Administrador Winconnection 7 clique em Conectividade gt Nat de Sa da e Habilite as op es Habilitar e Permitir apenas os casos abaixo e Clique em Adicionar e configure as regras de acordo com a necessidade da sua rede Veja alguns exemplos na imagem abaixo NAT de Saida Ver conex es Fr Regras de Saida Inspetor de Pacotes Avan ado Controle de Acesso Habilitar Permitir apenas os casos abaixo Proibir os casos abaixo Regras de Controle de Acesso Origem Destino Protocolo Porta Rede interna Toda internet TCP 25 Rede interna Toda internet TCP 110 Rede interna Toda internet TCP 143 Rede interna Toda internet TCP 21 Rede interna Toda internet TCP 3369 Rede interna Toda internet TCP 1863 Segue uma lista de acessos que frequentemente usados e DNS Usado para converter nomes em endere os IP protocolo UDP porta 53 e NTP Network Time Protocol Usado para acertar os rel gios dos computadores UDP porta 123 e ICMP protocolo de controle da Internet protocolo ICMP e SSH
13. Porta TCP ag Salvar LOG em LOGSHTTFPSRYV LOG Acesso permitido a redes DMZ RI RJ3 Wireless SP DMZ RI2Z DMZ ALOG jaa 1 SARAR S Certificado wincosp winconnection net vpnca winco com br gt um Salvar 8 3 3 Servidor FTP Ao clicar no menu Ver conex es as seguintes op es ser o oferecidas e A es Permite excluir ou limitar a banda para a conex o selecionada e Colunas Disponibiliza as informa es que poder o ser exibidas Guia Geral Nesta guia poss vel definir novas regras de acesso para o servi o Servidor FTP Tamb m necess rio definir a conta de usu rio do Windows AD que ser utilizada para logins an nimos e de usu rios da base do Winconnection sem conta na m quina local Servidor FTP Ver conex es E Geral Avan ado Regras de Acesso Valida para Permiss es Diret rio pra o alexandre monteiro Leitura Escrita Cftpialexandre a ftpuser Leitura Escrita C ftpisuporte Excluir Conta de usu rio do Windows AD que ser utilizada para logins an nimos e de usu rios da base do Winconnection sem conta na m quina local Usu rio fipuser senha EES Salvar Excluir Ao adicionar ou editar uma nova regra de acesso exibido um Assistente de Configura o com 3 etapas e Passo 1 Origem Selecione a origem do acesso Todos Usu rio Grupo Usu rio an nimo poss vel adicionar mais de uma origem para a regra Regra de Acesso FTP
14. basta clicar no menu Ver conex es Guia Regras de Sa da Controle de Acesso O Controle de Acesso uma fun o t pica dos servi os Proxy Transparente Este controle possibilita ao administrador da rede permitir ou proibir as esta es da rede acessar ou n o a um determinado programa Por padr o o Winconnection 7 permite que todas as esta es tenham acesso a todos os programas Como o servi o Proxy Transparente deixa a esta o como conectada diretamente internet o administrador da rede pode impedir que determinadas esta es acessem determinados programas ou servi os poss vel criar uma Rede de Acesso para determinar quais usu rios far o parte do bloqueio da regra criada no Controle de Acesso Um exemplo cl ssico proibir a utiliza o de ICQ MSN Messenger Kazaa e outros aplicativos na rede que usam os servi os Proxy Transparente atrav s de regras no Controle de Acesso e Permitir apenas os casos abaixo Quando o administrador cria a regra pode permitir o acesso ao servi o somente para os casos digitados no campo logo abaixo Esta op o pode ser utilizada quando o administrador n o quer que os usu rios fiquem conectados diretamente internet via Proxy Transparente e ouSocks 5 Por m existe aplicativo espec fico na esta o que exige um dos servi os acima para funcionar corretamente Neste caso ele permite um usu rio uma faixa de usu rios ou uma faixa de portas para acesso externo do aplica
15. es de internet conecta automaticamente o computador na interface de rede selecionada se a op o Usar a Dial Up estiver habilitada Este recurso til quando a conex o da rede feita va modem ou via protocolo PPPoE em que necess rio discar uma conex o para se ter o acesso S o solicitados Nome do Usu rio e Senha para o gerenciamento conforme figura abaixo Interfaces Conex o Dial Up Ativar automaticamente esta conex o Usu rio monteiroaglinkbr com br Executar o seguinte programa ap s a conex o Caminho completo do CiProgram Files x86 WincolWinconnectionTidial programa Um exemplo de programa encontra se no diret rio raiz do Winconnection 7 fdial login bat 7 3 Balanceamento de Links O Winconnection 7 suporta m ltiplos links externos Suportando m ltiplos links extemos poss vel explorar arquiteturas tolerantes a falhas ou balanceadas Mesmo que bem facilitada pelo Winconnection a manute o de m ltiplos links requer alguns cuidados especiais que colaboram na composi o e manuten o de um ambiente de rede saud vel As informa es contidas neste manual trar o ao administrador de rede um conjunto valioso de informa es que o ajudar no projeto e manuten o de uma rede com m ltiplos links de sa da Como Funciona A ativa o do balanceamento come a com o administrador selecionando quais dos links s o externos respons veis pela conex o com a internet na se o Interface
16. os Novo DNS Acesse o t pico DNS para mais informa es o DNS Secund rio a m quina que ser servidora secund ria de DNS da rede o Nome do Dom nio Neste campo poss vel digitar o nome do dom nio da rede o Script Autom tico WPAD Neste campo poss vel adicionar um IP autom tico de configura o para o DHCP DHCP Lease Geral Status Bloqueado A Descri o Servidor de Impress o Endere o Mac 00 19 21 9E 10 D5 IP 192 168 0 39 Par metros Opcionais M scara de subrede Gateway default DNS DNS secund rio Nome do dominio Script autom tico VPAD Salvar Cancelar Guia Avan ado e Iniciar automaticamente Habilite esta op o para que esse servi o seja iniciado automaticamente junto com o Winconnection 7 e Salvar LOG em LOGS DHCP LOG O arquivo em bloco de notas DHCP LOG ser criado no diret rio C Arquivos de programas Winco Winconnection 7 LOGS e conter todas as informa es referentes a este servi o Servidor DHCP Ver IPs alocados E Geral Leases Avan ado Tipo de inicializa o autom tica e Salvar LOG em LOGSIDHCP LOG 8 3 5 Winco Messenger O Winco Messenger um servi o do Winconnection 7 para aplica o de mensagem instant nea em uma rede interna ou externa No Winconnection 7 executado o servidor do Winco Messenger e nas esta es necess rio instalar um cliente para que seja poss vel a troca de mensagens pelo sistema O arqu
17. playboy com br o classificador retornar a categoria do site Classificador de URLs Url http playboy com br Ver classifica o Este site est categorizado nas seguintes categorias Pornografia Revistas Noticias e Backup Aqui poss vel realizar o backup e o restore das configura es do Winconnection 7 Backup Gerar Restaurar Download Clique no bot o abaixo para gerar um backup das configura es atuais do Winconnection 0BS o arquivo de backup ser gerado no diret rio backup Para fazer o download do backup criado clique na aba Download O backup ser feito automaticamente nas seguintes situa es o Todas as vezes que o Winconnection 7 for parado reiniciado o Quando um novo servi o for adicionado ap s abrir novamente o administrador o Todos os dias meia noite o Quando o bot o Gerar backup for acionado O arquivo de backup ser salvo na seguinte pasta C Arquivos de programasiWincolWinconnectionfibackup Para fazer o download do arquivo de backup acesse a aba Download Backup Gerar Restaurar Download Abaixo est o listados os backups disponiveis no servidor Selecione o backup desejado e clique em Download Backups dispon veis no servidor CAMILA DOC 2013 02 27 11 42 xml Para restaurar o backup acesse a aba Restaurar gt Clique em Escolher arquivo gt Selecione o arquivo de backup e clique no bot o Restaurar
18. pois o servi o de VPN um m dulo adicional e deve ser adquirido separadamente Para configurar a VPN execute o Assistente de Configura o da VPN dispon vel no menu Iniciar Todos os Programas Winco Winconnection 7 Para consultar as conex es ativas basta clicar no menu Ver conex es Configura es Geral Configura es do Servidor VPN e IP da interface local Neste campo o administrador da rede deve digitar o endere o IP da interface local e M scara da interface local Neste campo o administrador da rede deve digitar a m scara da interface local Primeiro IP para alocar necess rio separar uma faixa de endere os IPs pertencentes a sua pr pria rede para os clientes remotos O primeiro endere o IP dessa aloca o deve ser inclu do nesse campo e N mero de IPs a alocar Neste campo o administrador da rede deve definir o n mero de endere os IPs que ser o alocados e Mascarar o acesso com o IP desse servidor Habilitando esta op o o acesso ser mascarado com o endere o IP do servidor Certificado SSL e Nome no certificado SSL O Certificado SSL utilizado para garantir a legitimidade do servi o de VPN disponibilizado neste computador Evitando por exemplo que hackers usando sistemas de spoofing de IP possam se passar pelo servidor e roubar os dados protegidos Para tanto poss vel usar certificados existentes no computador Servidor VPN SSL Ver conex es P E Geral Permiss es de acesso Av
19. 1 A m quina deve ser marcada como trusted confi vel no AD ou 3 2 Op o 2 Um login de usu rio administrador do dom nio deve ser colocado no Logon do servi o do Winconnection 3 2 1 Clique com o bot o direito em Meu Computador gt Gerenciar gt Servi os gt Winconnection 3 2 2 Pare o Winconnection 3 2 3 D dois cliques no servi o do Winconnection na aba Logon marque a op o Esta conta e procure pelo usu rio administrador do AD Digite a senha do usu rio 3 2 4 Inicie o Winconnection Obs Caso a segunda op o seja escolhida lembre se que sempre que o administrador mudar a senha ela tamb m dever ser alterada no Logon do servi o do Winconnection Problemas na sincroniza o Winconnection lt gt AD Caso ocorra algum problema do tipo usu rio pertence a um grupo que n o tem permiss o de navegar em determinado site mas est navegando siga os passos 1 Abra o regedit 2 Abra a chave HKEY LOCAL MACHINE gt SOFTWARE gt Winco gt ADCache gt USERS 3 Selecione o usu rio e verifique na chave AD GROUPS os grupos a que ele pertence Caso esteja incorreto siga os seguintes procedimentos 3 1 Renomeie a chave ADCache para ADCache sav 3 2 Pare e inicie o Winconnection Verifique se a chave ADCache foi criada com as configura es de grupos corretas para os usu rios 6 1 1 Par metros Winconnection para Usu rios do Dom nio Algumas configura es de usu rio do Winconnectio
20. 11 2 Configura o Anti Spam Fun o dos Perfis Na configura o Anti Spam do Winconection 7 o administrador poder escolher o perfil que melhor se adaptar s necessidades de sua empresa Cada perfil tem interfer ncia direta no uso e funcionamento do SpamCatcher e de acordo com o perfil escolhido o administrador poder personalizar algumas configura es Veja na tabela abaixo as op es de configura es dispon veis Nome da nae R Blacklist de Esta op o permite especificar os dom nios que devem ser sempre dom nios bloqueados Bloqueio de conte dos que contenham um determinado conjunto de Uma lista de conjuntos de caracteres internacionais pode ser encontrada em caracteres internacionais Assim pode se eliminar e mails que contenham mensagens codificadas em chin s ou em russo Charset bloqueados http www w3 org International SPF Sender Policy Framework um sistema que evita que outros dom nios enviem emails n o autorizados em nome de um dom nio O SPF verifica no cabe alho se o SMTP utilizado para enviar a mensagem est autorizado na rela o de IP s que respondem pelo dom nio do remetente Tamb m informa se o dom nio autoriza ou n o que outros IP s fora desta rela o enviem emails em seu Habilitar SPF Esta op o permite habilitar a verifica o SPF Lista Blackhole Skip Lista de IPs que n o ser o avaliados pelas LBLs last blackhole lists Lista de Esta op
21. 52 233 18 08 17 57 13 0k 13 3k 0 0 192 168 0 177 HTTP 192 168 0 100 08 30 22 7 6k 11 5k 0 0 live evandro sa 192 168 0 177 SKYPE 192 168 0 100 08 32 53 2 3k 3 5k 0 0 192 168 0 177 TPROXY 157 56 52 28 4 08 33 22 37 2k 19 1k 0 0 Speed PPoE evandro santos 192 168 0 177 https gatew 134 170 19 50 08 33 22 4 4k 60 0k 0 0 Speed PPoE 192 168 0 177 TPROXY 193 120 199 1 08 34 19 846 598 0 0 Speed PPoE alexandremont 192 168 0 6 49 SKYPE 192 168 0 100 08 34 56 2 4k 3 6k 0 0 4 3 Sess es ativas Sess es ativas Exibe um resumo as sess es ativas As informa es exibidas s o endere o IP usu rio a licen a utilizada e a expira o da sess o e o ID O menu Colunas disponibiliza as informa es que poder o ser exibidas Sess es ativas Endere o IP 192 168 0 240 192 168 0 1 192 168 0 213 192 168 0 3 192 168 0 2 192 168 0 110 192 168 0 212 192 168 0 6 132 168 0 119 192 168 0 134 192 168 0 15 192 168 0 140 192 168 0 10 192 168 0 185 192 168 0 99 192 168 0 5 192 168 0 94 192 168 0 28 192 168 0 81 192 168 0 7 192 168 0 8 192 168 0 20 192 168 0 42 192 168 0 177 Uzu rio wlan leandro caigue rios leda callisto avgadmin gustavo alexandre monteiro livezilla daniel crespo sirius alexandre monteiro galego luis felipe antares anderson demario fabiana fonseca pamela giorgiane juliana pereira aline salazar rodrigo carniel alexandre mon
22. 8 70 Mb 0 0 1 22 02 13 266 15 12 Mb 1090 77 66 Mb 0 0 0 5 3 Skype e MSN O Winconnection 7 permite que relat rios gerenciais sejam gerados de maneira pr tica e organizada Os relat rios podem exibir v rios resumos e estat sticas sobre como os programas de mensagens instant neas est o sendo utilizados na empresa Com os relat rios gerenciais poss vel e Filtrar a visualiza o das conversas por data usu rio ou palawa chave e Filtrar a visualiza o das estat sticas por data usu rio e tamanho Relat rio de Uso de IM IM Todos ne 01 02 2013 at 22 02 2013 Ver conversas por Ver estat sticas por Filtro O usu rio O palavra chave O usu rio O tamanho tida Conversas Usu rio Amigo Data inicial Dura o Rede ver gustavo winco com br aline salazar winco com br 22 02 2013 15 23 43 00 00 30 MSN ver gustavo winco com hr alexandre winco com br 2210212013 15 20 08 00 04 29 MSN Ver celso venanciog winco com br emerson goncalvesQwinco com br 22 02 2013 15 09 15 00 00 01 MSN ver gisele santos winco com br fabiana fonsecad winco com br 22 02 2013 15 05 46 00 02 12 MSN ver fabiana fonsecad winco com br gisele santos owinco com br 22 02 2013 15 05 47 00 02 13 MSN ver pamela giorgiane winco com br caique rios winco com br 22 02 2013 15 04 30 00 03 35 MSN ver caique rosiwinco com br pamela giorgianed winco com br 22 02 2013 15 04 29 00 03 36 MSN ver petre fontes winco com br daniel crespodowinco com br 22 02 2013
23. Alexandre SP Editar Toda internet TCP ao Alexandre F Toda internet TCP 110 Alexandre SP Toda internet TCP 29 Alexandre SP 3 Guia Avan ado e Tipo de inicializa o Define o tipo de inicializa o deste servi o As op es dispon veis s o Manual Autom tica e Manter o ltimo estado e Porta Neste campo definido a porta de acesso para o Servidor VPN A porta padr o a 1080 e Salvar LOG em LOGS SOCKS5 LOG O arquivo em bloco de notas SOCKS5 LOG ser criado no diret rio C Arquivos de programas Winco Winconnection 7TILOGS e conter todas as informa es referentes a este servi o e Acesso permitido a redes Indica as redes que t m acesso ao servi o Sempre que ativada uma rede externa o acesso no firewall liberado automaticamente servidor SOCKS 5 verconex es P Geral Avan ado Tipo de inicializa o Autom tica A Porta TCP 1080 Salvar LOG em LOGSISOCKSS LOG Acesso permitido a redes DMZ RJ RJ3 Wireless SP DMZ RJ2 DMZ AL G TARRE 1 8 Servi os 8 1 Filtros 8 1 1 E mail O servi o Filtro de E mail disponibiliza uma s rie de configura es que poder o ser utilizadas nos e mails Para consultar as conex es ativas basta clicar no menu Ver conex es Guia Antiv rus Esta guia possui as seguintes configura es e Ativar escaneamento de e mail utilizando o AVG anti v rus O Winconnection 7 compat vel com o antiv rus AVG Habilitando esta op o s
24. Base de Conhecimento Mantidae 192 168 0 15 Permitido a todos Servidor de Telefonia INetFilter 50 19 94 104 Permitido a todos NetFiltera 200 155 31 164 Permitido a todos Rede interna 192 168 0 100 255 255 255 0 Permitido a todos Rede Interna Winco S o Paulo Rede WWinco RJ 192 168 2 1 255 255 255 0 Permitido a todos Rede Matriz Copacabana RJ3 201 17 11 154 255 255 255 255 Conforme o servi o servidor de Emails Ho 192 168 0 99 Permitido a todos Servidor de Emails de S o Paulo Winco Barra 192 168 3 100 255 255 255 0 Conforme o servi o Rede Winco Barra Desenvolvimento Wireless SP 192 168 0 240 Conforme o servi o Roteador de Acesso Wireless Winco SP Veja um exemplo da regra geral e b sica do Winconnection 7 na imagem abaixo Cadastro de Rede L gica Geral Configura es b sicas Nome da rede Rede interna Acesso a Servi os Permitido para todos os servi os A Coment rio Endere o o IP M scara Range de IPs W Um nico host Endere o IP 192 168 0 27 M scara 255 255 255 0 Vig ncia Data de expira o 7 00 00 A rede ser excluida automaticamente na data de expira o Salvar Ao criar ou editar uma rede l gica as seguintes op es s o exibidas Configura es b sicas e Nome da Rede Neste campo necess rio definir o nome da rede que est sendo criada e N vel de Acesso Indica ao Winconnection 7 como os servi os intemos se comportar o perante Regra de Acesso As segu
25. Cluster Master e Hostname ou IP do servidor master Nesse campo necess rio informar o hostname ou endere o IP da m quina onde est instalado o Winconnection na Matriz por exemplo 200 232 15 18 e Chave de Acesso Nesse campo o administrador da rede dever informar a chave exibida no servi o Cluster Master do Winconnection 7 que est instalado na Matriz por exemplo 4252242BA534A372 e Porta TCP do servidor master A porta por padr o a 999 N o necess rio alterar essa porta ao menos que voc a tenha alterado no servi o Cluster Master do Winconnection da Matriz Cluster Slave Geral Avan ado O Winconnection Branch Office permite centralizar o gerenciamento das pol ticas de acesso a internet atrav s do servi o de cluster As regras definidas na matriz s o automaticamente copiadas para as filiais O servi o Cluster Slave cont m as informa es para conex o com a matriz A chave de acesso gerada pela matriz no momento em que este cadastra uma filial Configura es do Cluster Master Hostname ou IF do servidor master 200 2321518 Chave de acesso AB95222225328 Porta TCP do servidor master 999 Guia Avan ado e Tipo de inicializa o Define o tipo de inicializa o deste servi o As op es dispon veis s o Manual Autom tica e Manter o ltimo estado e Salvar LOG em LOGS CLUSTER SLAVE LOG O arquivo em bloco de notas CLUSTER SLAVE LOG ser criado no diret rio C Arquivos de pr
26. Grupos oferece as seguintes op es e A es Permite criar editar ou excluir um grupo de usu rios e Colunas Disponibiliza as informa es que poder o ser exibidas Gru po S A es Colunas w T Grupo Descri o Tipo ils AD Financeiro Dom nio AD MSN Messenger Dominio Administrators Dom nio Administradores Administradores do Winconnecton Local Usu rios comuns Usu rios da rede Local Usu rios restritos Usu rios que tem menos acesso Local Ao criar ou editar um grupo as seguintes op es s o exibidas e Tipo de Grupo o Winconnection Neste campo necess rio digitar o nome e a descri o do grupo o Active Directory AD O administrador da rede poder selecionar um grupo de usu rios do Active Directory AD Obs necess rio ativar a autentica o de dom nio menu Active Directory e Op es de Cluster Essa op o deve ser habilitada se o administrador da rede desejar que esse grupo de usu rios seja replicado para as filiais caso o servi o de replica o das regras globais de acesso internet esteja sendo utilizado Para mais informa es sobre esse servi o consulte o t pico Cluster Master Cadastro de Grupo Geral Tipo do Grupo 5 Winconnection 19 Active Directory AD Nome do Grupo Nome AD E mail Op es de Cluster Replicar este grupo para as filiais 6 4 Redes L gicas O Winconnection 7 tem um conceito bastante abrangente de Redes e Acessos permitidos aos servi os
27. M ltiplas conex es internet com balanceamento de carga QoS permite dar prioridade ou garantia de banda a usu rios ou servi os Bloqueio por protocolo e porta Configura ao autom tica firewall inteligente Nat direto e reverso Relat rios de utiliza o dos links Wihitelist Blacklist de programas que podem acessar a internet Saiba Mais Gerenciamento Administra o via Web com painel de controle para o usu rio Gerenciamento Centralizado de Filiais Relat rios integrados Integra o com MS Active Directory Visualiza o de conex es ativas Possibilidade de vincular usu rio a endere o IP ou MAC Tela de logoff Possibilidade de excluir alguns usu rios dos logs ex diretoria Auto update e Monitoramento de falhas com alarmes por e mail ou execu o de algum programa pr definido Saiba Mais VPN SSL Topologia PC Rede ou Rede Rede Compat vel com qualquer firewall F cil instala o Acesso bidirecional Qualquer tipo de tr fego acesso a servidores e impressoras remotas desktops c meras etc Saiba Mais Filtro de Skype e MSN Controle da lista de contatos Monitoramento de conversas em tempo real s chat Grava o do hist rico de todas as mensagens enviadas e recebidas s chat Controle de envio e recebimento de arquivos entre os usu rios s para MSN Pesquisa de mensagens por palawas contidas na conversa s chat Estat sticas de uso Suporte a banco de dados externos para lo
28. Quando um usu rio contrata uma conex o de internet seja ela discada ou banda larga a maioria dos provedores disponibiliza um IP Real para usu rio Um IP Real um IP que vis vel por qualquer outro computador na intemet ao contr rio do IP Inv lido Esse segundo tipo de IP usado em redes corporativas e n o pode ser acessado pelos computadores de fora da rede corporativa Os IPs Reais no Brasil costumam ter o prefixo 200 XXX e os IPs Inv lidos no mundo todo t m os prefixos 10 192 168 e 172 16 at 172 31 Para colocar um servi o qualquer na internet um requerimento b sico que o computador com o servi o tenha um IP Real de forma que os computadores da Internet possam v lo Quem tem IP Inv lido n o consegue colocar servi os na internet pelo menos n o sem tem que usar t cnicas mais complicadas Portanto em tese todos os usu rios com IP Real poderiam registrar dom nios servidores de email e outros servi os usando qualquer provedor de internet Por m o problema que ocorre que o IP que os provedores disponibilizam aos seus usu rios apesar de ser Real n o Fixo ou seja o IP muda a cada reconex o do usu rio ou a cada per odo pr determinado de horas por exemplo o IP 200 1 2 3 4 e de repente muda para 200 222 111 5 Dessa forma imposs vel fornecer servi os usando estes IPs j que a cada vez que o IP muda o servi o precisa que ser reconfigurado Para resolver este problema foi criado o D
29. Sid rc wc ms setspamscore id 100 return rc function OnDispatch Sid rc addRecipiente Sid if rc 0 wc ms log id 2 Erro adicionando recipiente rc changeSpamsScore Sid if Src 0 wc ms log id 2 Erro alterando spam score return O Analisaremos agora o toolset de fun es a Mail Utility e wc ms getmessagefile id obt m o nome do arquivo da mensagem e wc ms discard id descarta a mensagem e wc ms log id severity message grava mensagem no log severity 0 informa o mensagem azul no log 1 aviso mensagem dourada no log 2 erro mensagem vermelha no log e wc ms skipstdrouting S id aponta a mensagem para n o passar pelos filtros do programa b SPAM Score e wc ms getspamscore id obt m o spam score da mensagem e wc ms setspamscore id score modifica o spam score da mensagem c Gerenciamento de Recipientes e wc ms getnumrecipients id obt m o n mero de recipientes da mensagem e wc ms getorgrecipient id i obt m o recipiente original da mensagem e wc ms getrecipient id i obt m um recipiente espec fico da mensagem e wc ms deleteallrecipients id deleta todos os recipientes da mensagem e wc ms addrecipient id recipient adiciona recipiente mensagem d Gerenciamento de Header e wc ms getheader id headerKey obt m determinado header Por exemplo wc ms getheader Sid subject
30. ado Controle de acesso navega o 7 Exigir autentica o El Pedir senha sempre que o usu rio abre o browser E Permitir acesso somente se o usu rio estiver utilizando proxy no browser E ativar proxy transparente capturar conex es HTTP e HTTFS Bloquear certificados desconhecidos Usar o Agente Winconnection para Desktops quando disponivel Tempo de inatividade para expirar logins dos usu rios minutos Controle Autom tico de Conte do F Ativar Validade da licen a 15 01 2015 Acessar atrav s de outro proxy El usara proxy abaixo Endere o IF 0 0 0 0 Porta HTTP 8080 Porta HTTPS 0 Salvar Excluir Guia Cache O Cache o local no disco r gido onde se armazenam temporariamente os arquivos transferidos quando se carrega uma p gina Web Ao se retornar para a mesma p gina o navegador pode busc la no cache em vez de ir at o servidor original novamente poupando tempo e reduzindo o tr fego na Intemet Cache e Ativar CACHE Ativa a utiliza o do servi o de cache e Tamanho m ximo do cache Mb Neste campo o administrador da rede pode definir o tamanho do cache e Diret rio do cache Neste campo definido o diret rio do cache Filtro Web Ver conex es E Geral Cache Regras de Acesso Regras Globais Listas Avan ado Cache Ativar o CACHE Tamanho m ximo do cache Mb 50 Diret rio do cache CACHE Guia Regras de Acesso As regras de acesso para o controle de conte
31. blocos deve ser separado pelo caracter Como no exemplo Fulano de Tal Properties x Dial in Environment Session Remote control Remote Desktop Services Profile Personal virtual Desktop COM General Address Account Profile Telephones Organization Member of Telephone numbers Home ther Fager Doo O Other Moble o tes Fax Do Other Do Other IP phone Hotes SErPE tulano de tal M5N tulanodetalBuvinco com br MAILHOST ser adorando com br Cancel Apply Help 6 2 Usu rios O menu Usu rios oferece as seguintes op es e A es Permite criar editar ou excluir um usu rio e Colunas Disponibiliza as informa es que poder o ser exibidas Usuarios A es v Colunas v T Login Descri o Grupo E mail Tipo Nmware User vmware user vmware Domain Users Dom nio abcdefghijkimnopgrst abedefghijkimnopgrst Domain Users Users Dominio admin sp admin sp Administrators Backup Oper Dom nio administrador Administrador do Winconnect Administradores Local administrator administrator Administrators backup oper Dom nio alexandre alexandre AD E mail SP AD VPN SP Dominio alexandre monteiro alexandre monteiro AD E mail SP AD MSN Me Dominio aline salazar aline salazar AD E mail SP AD MSN He Dominio anderson bravo anderson bravo AD E mail AD E mail Barr anderson bravog winco com br Dominio O administ
32. criado no diret rio C Arquivos de programas Winco Winconnection 7 LOGS e conter todas as informa es referentes a este servi o e N mero de entregas simult neas para destinos remotos Quando a quantidade de mensagens para destinos remotos fora da rede local muito grande importante aumentar o n mero de entregas simult neas Com isto o uso da conex o otimizado em detrimento dos usu rios que desejam navegar enquanto as mensagens s o transmitidas Filtro de E mail E Antivirus Anti SPAM Regras de E mail Regras por Usu rio Avan ado Tipo de inicializa o Autom tica A Salvar LOG em LOGS MAIL DISPATCHERLOG N mero de entregas simult neas para destinos remotos 40 8 1 2 Web 8080 O servi o Filtro Web utilizado pelos programas de navega o Netscape Internet Explorer Opera etc para navegar na internet O Winconnection 7 implementa os protocolos HTTP FTP e HTTPS seguro para permitir o acesso a qualquer site extemo inclusive os sites seguros compra bancos etc Para consultar as conex es ativas basta clicar no menu Ver conex es Guia Geral e Acesso navega o o Exigir autentica o Obriga aos usu rios a digitarem o login e senha antes de come arem a navegar permitindo que o administrador da rede saiba qual usu rio est navegando e em qual site o Pedir senha sempre que o usu rio abrir o browser Exige que a toda abertura de uma nova janela do Browser Navegador o usu
33. csv Os arquivos de regras customatizadas cont m frases no seguinte formato em linhas separadas phrase type confidence caseSensitivity e phrase pode ser qualquer texto exceto v rgulas Qualquer v rgula na frase deve ser exclu da e type pode ser SPAM PHISH ou BOUNCE Se qualquer outro al m destes forem especificados o TYPE automaticamente assumido como SPAM Este campo case insensitive e Confidence pode ser de 1 at 100 Se o type SPAM ent o 100 indica com uma maior convic o de spamminess Se o type PHISH ent o 100 indica uma maior convic o de phishiness Se o type BOUNCE ent o 100 indica uma maior convic o que a frase est relacionada a um bounces e CaseSensitivity valor 1 significa que a frase ser em case sensitive O significa que a frase ser em case insensitive Por exemplo spamming is fun SPAM 100 0 phishing is Phun PHISH 90 1 return to sender BOUNCE 80 0 A primeira linha significa que todas as varia es de spamming is fun s o consideradas SPAM com convic o de 100 A frase n o est em case sensitive A segunda linha significa que todas as varia es de phishing is phun s o consideradas como PHISH com convica o de 90 A frase est em case sensitive A terceira linha significa que todas as varia es de retum to sender s o consideradas como BOUNCE com convic o de 80 A frase n o est em case sensitive
34. de rede ser utilizado e Registrar sempre o IP v lido Habilitando esta op o ser feito o registro do endere o de IP v lido e Caso a interface escolhida n o possua IP utilizar o IP do gateway padr o Esta op o deve ser habilitada para o IP do gateway padr o ser utilizado se a interface escolhida n o possuir IP v lido Cliente DDNS r Geral Avan ado Configura o de dom nio Dominio DDNS wincosp winconnection net Senha do dom nio ssssssssss Configura o de IP IP atual Usar o IF dainterface PPOE Speedy l W Registrar sempre o IP v lido 7 Caso a interface escolhida n o possua IP utilizar o IP do gateway padr o Guia Avan ado e Tipo de inicializa o Define o tipo de inicializa o deste servi o As op es dispon veis s o Manual Autom tica e Manter o ltimo estado e Salvar LOG em LOGS DDNS LOG O arquivo em bloco de notas DDNS LOG ser criado no diret rio C Arquivos de programaslWincolWinconnection ALOGS e conter todas as informa es referentes a este servi o Cliente DDNS Dim Tipo de inicializa o Autom tica Salvar LOG em LOGS DDONS LOG 7 12 Servidor VPN SSL O Sistema de VPN do Winconnection 7 oferece seguran a em rela o aos seguintes aspectos da comunica o e Privacidade Uma criptografia forte garante que ningu m poder enxergar as informa es que passam pela VPN trafegando entre sua casa e o escrit rio ou entre duas filiai
35. de texto n o criptografado E Fazer logon usando autentica o de senha de seguran a E Fazer logon usando POP APOP autenticado Servidor de Saida de Emails Meu servidor requer autentica o Configura es N meros de porta do servidor Emails de saida SMTP 25 Este servidor requer uma conex o de seguran a 55L Emails de entrada POP3 110 Este servidor requer uma conex o de seguran a 55L Usar Padr es Tempos Limite do Servidor Curto Longo minuto Enviando Quebre mensagens maiores que 60 KE Entrega Deixar uma c pia das mensagens no servidor Remover do servidor ap s 5 dials 4 Remover do servidor ao excluir de ltens Exclu dos OK Ji Cancer Apicar Ap s clicar no bot o OK a esta o j estar pronta para enviar e receber e mails atrav s do Servidor de E mail do Winconnection 7 Para informa es sobre o Filtro de E mail consulte o t pico Servi os Filtro Filtro de E mail 8 2 6 Servidor IMAP 143 O Winconnection 7 oferece suporte ao protocolo IMAP O servi o Servidor IMAP necess rio quando o provedor de e mail utiliza o protocolo IMAP e o Winconnection 7 est sendo utilizado como Servidor de E mail sendo usado um programa cliente de e mail Eudora Outlook etc para receber as mensagens nas esta es dos usu rios Ao clicar no menu Ver conex es as seguintes op es ser o oferecidas e A es Permite excluir ou limitar a banda par
36. de transfer ncia di ria KB Extens o de arquivos proibidos separe por virgula PJ Ao inv s de proibir apenas permitir as extens es acima Log E N o salvar logs deste acesso Voltar Finalizar Cancelar Guia Regras Globais Com o Winconnection Branch Office poss vel replicar Regras de Acesso entre v rios Winconnection usando os servi os Cluster Master e Cluster Slave As regras globais listadas nesta guia de configura o replicadas a todos os Winconnection Filtro Web Ver conex es Y m Geral Cache Regras de Acesso Regras Globais Listas Avan ado Com o Winconnection Branch Office poss vel replicar Regras de Acesso entre v rios Winconnection usando os servi os Cluster Master e Cluster Slave As regras globais listadas abaixo ser o replicadas a todos os Winconnections Regras de Acesso Valida para ho acessar A o Todos Pornografia Bloquear a Nova Editar Excluir JE salvar Excluir Guia Listas O cadastro de Lista de Sites permite com que o administrador da rede crie v rias listas de sites diferenciando as por tipo e depois importe estas listas para os diferentes tipos de regras de acesso que poder o ser criadas de acordo com a sua necessidade Para isso clique no bot o Nova Uma nica URL e adicione os sites que ser o proibidos Na exist ncia de outra fonte de sites de uso proibido na empresa o administrador da rede pode importar
37. de um remetente a esta regra o Passo 3 Destinat rio poss vel adicionar mais de um destinat rio a esta regra o Passo 4 Mais filtros Nesta etapa poss vel definir se filtros de cabe alhos header ser o adicionados na regra o Passo 5 A o Defina qual a o deve ser tomada observa o Para a o Mover mensagem para a pasta IMAP do usu rio a pasta deve existir caso contr rio a mensagem ser entregue na caixa de entrada do usu rio Continuar processamento de regras No Winconnection 7 poss vel continuar o processamento das regras mesmo quando uma regra for aplicada Essa op o configurada dentro de cada regra Regras com a es como a de excluir mensagem ou mover para quarentena n o permitem continuar o processamento pois retiram a mensagem da fila Algumas dicas importantes sobre as regras avan adas 1 Quando a mensagem enviada para uma lista que direcionada ao usu rio final o par metro E mail da aba Destinat rio ir conter o e mail ORIGINAL da lista Portanto para todas as mensagens para o usu rio utilize o campo Usu rio e para filtrar apenas mensagens recebidas atrav s da lista utilize o campo E mail 2 Para filtrar todas as mensagens enviadas para fora da empresa selecione na aba Remetente a op o Rementente interno e na aba destinat rio a op o Destinat rio externo Da mesma forma para selecionar todas as mensagens recebidas de fora da empresa selecione na aba Rem
38. diferente dique em Procurar C Frogram Files x86 Wvinco Winconnecton Procurar S o necess rios pelo menos 70 0 ME de espa o livre em disco ES Ap s finalizar a instala o o Winconnection 7 inicia automaticamente o Assistente de Configura o Siga os passos desse assistente informando corretamente os dados as etapas est o descritas detalhadamente no t pico Assistente de Configura o Assim que todas as etapas forem conclu das o Winconnection 7 ser inicializado e estar pronto para ser usado 2 3 Assistente de Configura o O Assistente de Configura o iniciado logo ap s o t rmino da instala o e realiza o processo de pr configura o do Winconnection 7 Veja a seguir uma breve descri o das etapas dispon veis no Assistente de Configura o Licenciamento A primeira tela do assistente a de licenciamento Winconnection 7 Assistente de configura o Obrigado por usar o Winconnection 7 Para a plena utiliza o do programa necess rio colocar um n mero de licen a Este numero deve ter sido obtido durante o processo de compra e formado por 28 letras ou algarismos separados em 7 blocos de 4 9 J tenho uma licen a definitiva Licen a Quero TESTAR o programa por 30 dias Digite o seu n mero de licen a ou selecione a op o para testar o programa por 30 dias Clique no bot o Avan ar M dulos Nesta etapa selecione os m dulos que devem
39. exemplo 192 168 0 1 e Na Guia Servidor DNS Preferencial digite o ou IIP do servidor Winconnection 7 por exemplo 192 168 0 1 necess rio reiniciar o computador para finalizar as configura es Linux e Edite o arquivo etc sysconf network e altere o valor de Gateway para o IP do servidor Winconnection 7 por exemplo GATEWAY 192 168 0 1 e Edite o arquivo etc resolv conf e altere o valor de nameserver para o IP do servidor Winconnection 7 por exemplo nameserver 192 168 0 1 e Reinicie o etc rc5 d S restart Este servi o deixa a esta o como que conectada diretamente internet Acesse o t pico Sa da para aprender como bloquear permitir aos usu rios determinadas fun es limitando assim o uso da intemet na empresa 9 2 Navega o Configura o da navega o atrav s do Filtro Web Ap s a instala o do Winconnection 7 o servi o Filtro Web adicionado automaticamente na porta 8080 no menu de servi o Servidos de Gateway Para configurar a navega o nas esta es fa a o seguinte e Abra Internet Explorer clique no menu superior Ferramentas gt Op es da Internet Clique na guia Conex es e clique em Configura o da LAN Habilite a op o Usar um servidor Proxy para a rede local no campo Endere o digite o IP do servidor Winconnection por exemplo 192 168 0 1 e no campo Porta digite 8080 Op es da Internet Para configurar uma conex o com a Internet clique em Configurar Config
40. incluir as extens es associadas s aplica es CGI Toda vez que tiver determinada extens o listada vai executar determinado CGI Por exemplo Extens o PHP execute c php php exe Servidor WWW Ver conex es E Geral CGI Avan ado Associa es entre extens es e programas CGI Extens es de servidor Lista de associa es Extens o Programa associado php php coi exe phtmi php cgi exe wcphp php cogi exe wcphtml php cgi exe Salvar Excluir Guia Avan ado Iniciar automaticamente Habilite esta op o para que esse servi o seja iniciado automaticamente junto com o Winconnection 7 Porta TCP A porta padr o para este servi o 80 mas pode ser alterada nesse campo Salvar LOG em LOGS HTTPSRV LOG O arquivo em bloco de notas HTTPSRV LOG ser criado no diret rio C Arquivos de programas Winco Winconnection 7 LOGS e conter todas as informa es referentes a este servi o Acesso permitido a redes Indica a rede que tem acesso ao servi o Sempre que ativada uma rede externa o acesso no firewall liberado automaticamente SSL Esta op o ativa a utiliza o da criptografia SSL Secure Sockets Layer Um SSL faz com que o servi o Web se torne um servi o seguro desde que o campo Porta TCP seja alterado para a porta 443 O administrador da rede dever selecionar qual Certificado SSL ser utilizado Servidor WWW Ver conex es E Geral CGI Avan ado Tipo de inicializa o Autom tica
41. na base de usu rios do Winconnection 7 e pode ser usado para troca de mensagens entre os colaboradores internos ou externos rede da empresa O produto possui fun es de transfer ncia de arquivos aviso sonoro e grava o de hist ricos de conversas efetuadas na esta o onde foi instalado Este m dulo gratuito para todos os usu rios que adquiram as licen as do Winconnection 7 e pode ser instalado sem a necessidade de uma licen a adicional Para configurar o Winco Messenger siga os seguintes passos 1 Passo Configurando o Administrador a Se os usu rios ainda n o foram cadastrados no administrador voc dever cadastr los no menu Usu rios conforme descrito no t pico Usu rios Usu rios Geral Autentica o Informa es b sicas Login joao Descri o Nome Departamento Comercial E mail Grupos DP Administradores E Usu rios comuns E Usu rios restritos Op es de Cluster Replicar este usu rio para as filiais Salvar b Clique no sinal menu superior Servi os c Selecione o servi o Winco Messenger e clique em Adicionar Servi o d Selecione os grupos que poder o usar o Winco Messenger 2 Passo Configurando as Esta es a Logando se no Winco Messenger e Clique duas vezes no cone do Winco Messenger exibido pr ximo ao rel gio de Windows Ir aparecer uma tela solicitando Servidor Login e Senha e No campo Servidor digite o IP do Servidor onde foi insta
42. na no o e bom censo do administrador em especificar a prioridade do link e Modo DWRR Neste tipo de balanceamento um ajuste din mico realizado sobre as prioridades atribu das as interfaces Neste caso al m da prioridade de cada link o administrador necessita especificar sua velocidade correta O Winconnection ir monitorar a banda utilizada do link e ajustar a prioridade do link na inten o de distribuir melhor a carga sobre os links Regras de Balanceamento Uma tabela conhecida como tabela de regras de balanceamento pode ser definida pelo administrador Esta tabela estabelece o processo de escolha do link a ser utilizado permitindo que links espec ficos sejam destinados a servi os espec ficos Quando a tabela n o est definida todos os links classificados como extemos s o utilizados no processo de escolha de link Uma regra de balanceamento relaciona um range de servi os range de portas e um range de IPs de destino a um conjunto de links Veja o exemplo abaixo Regra de Balanceamento Geral Configura es de destino SEIvV O Qualquer um e IP Inicial 2000 IP Final 255 255 255 255 Porta Inicial 53 Fora Final 53 Utilizar preferencialmente a s interface s abaixo Interfaces Externas E PPOE Speedy W NetVirtua E speed PPoE Dica de Configura o Salvar Cancelar Esta regra faz com que todas as conex es destinadas a porta 53 para qualquer IP destino sejam encaminhada
43. neste computador acessem toda a Internet W Responder a requisi es de ping ICMP ECHO E Permitir configura es de interface externa via DHCP Proxy Transparente Ei interceptar conex es FTF porta 21 para que transfer ncias ativas funcionem Interceptar conex es POP porta 110 para aplicar antivirus Observa o O vinconnecton controla automaticamente a abertura de portas do Firewall conforme a necessidade baseado nas configura es realizadas nos menus de Conectividade e de Servi os Guia Sistema de Preven o de Intrus o IPS O IPS do Winconnection 7 oferece 3 tipos de prote o Estes tipos foram selecionados por proporcionarem um grande aumento da seguran a mantendo um n mero bem baixo de falsos positivos Em resumo eficaz sem incomodar o administrador da rede com informa es sobre poss veis invas es que na verdade s o acessos comuns feitos por usu rios leg timos Os tipos de prote o do IPS s o Port Scan Detec o de varredura de portas um procedimento bastante comum entre hackers fazer uma varredura para descobrir quais servi os est o dispon veis para serem atacados no computador alvo Esta t cnica cnamada de port scan detectada e o potencial hacker bloqueado automaticamente antes que possa descobrir ou atacar os servi os e Bloquear o IP somente com Filtro de Pacotes habilitado Neste campo o administrador da rede deve informar o n mero de tentativas que poder
44. o Voltar Avan ar gt Cancelar Passo 4 Restri es Neste passo poss vel definir quais restri es ser o aplicadas na regra que est sendo criada e Protocolos permitidos S o os protocolos v lidos para a regra de acesso Habilite os protocolos que ser o permitidos na regra e Restri es o Tempo de navega o minutos Neste campo poss vel restringir o tempo que o usu rio ficar online Essa configura o deve ser feita em minutos o Limite de transfer ncia di ria kb O administrador da rede poder definir neste campo um limite de transfer ncia di ria que ser aplicado na regra que est sendo criada editada o Extens es de arquivos proibidos separe por v rgula O Winconnection 7 permite proibir o download por extens o de arquivos nos protocolos HTTP e FTP Ao inv s de proibir apenas permitir as extens es acima Habilitando esta op o somente o download dos arquivos mencionados no campo acima ser permitido e Logs Se o administrador optar por n o salvar os logs desta regra basta selecionar a op o N o salvar logs desse acesso Se esta op o for habilitada o acesso tamb m n o ser mostrado nos Relat rios de Acesso a Web Regra de Acesso Web Origem Destino Permiss es Restri es Passo 4 de 4 Restri es do Acesso Quais restri es devem ser aplicadas a esta regra Protocolos permitidos WlHTTP IlHTTPS MiFTP Restri es Tempo de navega o minutos Limite
45. o Nome Departamento Comercial E mail Grupos E Administradores a Usu rios comuns DP Usu rios restritos salvar e Grupos desde que a op o Replicar este grupo para as filiais esteja habilitada no cadastro do usu rio Cadastro de Grupo Geral Tipo do Grupo 6 wWinconnection Active Directory AD Nome do Grupo Nome Usu rios comuns Descri o Usu rios da rede Op es de Cluster Replicar este grupo para as filiais e Configura es de acesso internet por exemplo lista de sites de bloqueio configura es de permiss o de acesso etc Guia Geral O servi o Cluster Master respons vel pelo cadastro das filiais Para adicionar uma nova filial necess rio apenas gerar uma chave de acesso que deve ser cadastrada no servi o de Cluster Slave da filial Ao adicionar ou editar uma chave de acesso as seguintes op es estar o dispon veis Informa es do Winconnection Slave e Descri o Informe a descri o da Filial por exemplo Filial SP e Hostname O hostname ser atualizado para o nome real do host automaticamente e Chave de acesso Esta chave ser usada no Winconnection da Filial servi o Cluster Slave da Filial SP Por medida de seguran a essa chave poder ser alterada a qualquer momento Para isso basta clicar no bot o Nova Chave Cliente Remoto Geral Descri o Hostname Host 1 Chave de acesso A895222226935328 copie a chave pa
46. o para o endere amento IP Por exemplo www winco com br um nome de dom nio e tem um endere o IP associado Um Servidor DNS faz a correspond ncia dos nomes de dom nio com um endere o IP N s usamos o sistema de nome de dom nio DNS porque mais f cil lembrar um nome de dom nio do que uma sequ ncia de n meros Endere o IP O endere o IP um n mero nico de 32 bits que identifica o computador em uma rede IP Um nico endere o IP atribu do a cada computador na Internet Cada pacote de passagem pela Internet cont m a informa o de qual endere o foi enviado endere o IP de origem e para qual endere o ele deve ser remetido endere o IP de destino Firewall Sistema de seguran a cujo principal objetivo filtrar o acesso a uma rede As empresas utilizam o firewall para proteger suas redes internas conectadas Internet contra a entrada de usu rios n o autorizados IMAP Internet Message Access Protocol um protocolo de gerenciamento de e mail superior em recursos ao POP3 protocolo que a maioria dos provedores oferece aos seus assinantes Esse protocolo permite que os clientes de e mail tenham acesso a e mails armazenados em um servidor sem ter que baixar e apag los ao contr rio do protocolo POP3 Os e mails sempre ficam no servidor Isto protocolo muito til quando v rias pessoas precisam ter acesso mesma conta de e mail Interface Externa P blica Uma interface externa ou p blica um
47. o ser realizadas antes de efetuar o bloqueio e por quanto tempo em minutos o bloqueio deve permanecer ativo Inje o de C digo Malicioso Detec o de inje o de c digo malicioso c digos maliciosos s o sequencias de dados enviadas para um servi o internet por exemplo IMAP ou SMTP como se fossem credenciais de acesso mas que na verdade s o trechos de programas maliciosos que ser o executados no computador remoto devido a falhas de seguran a dos sistemas Mesmo que tal ataque n o seja bem sucedido o fato de algu m tentar injetar sequencias de programa o em uma conex o motivo suficiente para bloquear a rede antes que o hacker encontre uma outra forma de invadir o sistema Assim quando a tentativa de inje o de c digo malicioso ocorre o potencial intruso imediatamente bloqueado e Bloquear Neste campo poss vel determinar se o bloqueio ser feito para o endere o IP ou somente para a conex o Tamb m poss vel informar por quanto tempo em minutos o bloqueio deve permanecer ativo Ataque de For a Bruta na Autentica o Detec o de ataques por for a bruta ataques de for a bruta s o invas es feitas atrav s de tentativa e erro at encontrar uma conta de usu rio que tenha senha fraca ou f cil de ser descoberta Estes ataques normalmente utilizam dicion rios de nomes de usu rios e senhas comuns e tentam literalmente milhares de combina es at achar uma que funcione no computador a s
48. onde se encontra as p ginas Web Ao configurar este diret rio o Winconnection 7 passa a disponibilizar as informa es contidas nele como um site na internet e Aliases administrativos Adiciona os aliases administrativos do programa Administrador Webmail Webmail Mobile Painel de Controle do Usu rio e Intranet selecione abaixo o s alias es que deseja adicionar Administrador Painel de Controle do Usu rio W webmail Intranet W webmail Mobile Adicionar Cancelar e Atalhos para diret rios Permite a inclus o de um determinado diret rio na m quina fazendo com que este diret rio vire um alias Por exemplo C meus documentos comercial propostas atalho proposta Quando se digitar http servidor proposta o Winconnection 7 listar os arquivos daquele diret rio Esta solu o extremamente til para compartilhar informa es para os colaboradores via WEB Servidor WWW Ver conex es r Geral CGI Avan ado Diret rio base para servi os dos sites Diret rio CaProgramDataWincolmwnwroot Aliases Administrativos Adicionar aliases administrativos neste Servidor Aliases para diret rios Alias Diret rio destino admin webapps pub admin a webmail webapps pubiwebmail cpanel webapps pub cpanel mwebmail webapps pub mwebmail intranet webapps pubiintranet tpl webapps pubtpl wecconfig webapps pubiweconfig repor webapps pubirepor Salvar Excluir Guia CGI e Extens es de servidor Permite
49. para quarentena Cem Salvar Excluir Guia Regras por Usu rio Grupo As regras dos usu rios ou grupos s o executadas por ltimo Sendo assim uma Regra Avan ada pode anular uma Regra do Usu rio Grupo As Regras por Usu rio Grupo s o criadas seguindo o Assistente de Configura o que possui 3 passos e Passo 1 Geral Digite um nome ou uma descri o para a regra e Passo 2 Filtros Defina nesta etapa quais quais outros crit rios devem ser atendidos e Passo 3 A o Defina qual a o deve ser tomada observa o Para a o Mover mensagem para a pasta IMAP do usu rio a pasta deve existir caso contr rio a mensagem ser entregue na caixa de entrada do usu rio o Continuar processamento de regras No Winconnection 7 poss vel continuar o processamento das regras mesmo quando uma regra for aplicada Essa op o configurada dentro de cada regra Regras com a es como a de excluir mensagem ou mover para quarentena n o permitem continuar o processamento pois retiram a mensagem da fila Regra de E mail Geral Regras de E mail do usu rio camila roberta Nome A o Regra por Usu rio Mover mensagem para quarentena a Salvar Guia Avan ado e Tipo de Inicializa o Define o tipo de inicializa o deste servi o As op es dispon veis s o Manual Autom tica e Manter o ltimo estado e Salvar LOG em LOGS MAIL DISPATCHER LOG O arquivo em bloco de notas MAIL DISPATCHER LOG ser
50. permite que os e mails sejam acessados pelo celular Para acessar o Webmail fora da rede necess rio digitar o seguinte endere o no navegador http ip exteno do servidor mwebmail Obs Se o IP do seu provedor for din mico voc poder utilizar o DDNS Nova mensagem Listar outra pasta emaildDprovedor com br Deleted Items Assunto Assunto do E mail Drafts Mostrar CC Mostrar CCo Anexar arquivo HTML Texto simples Caixa de entrada amp Es lA E 7 U 2 Paragraph Font Family Font Size cElEgelgo oLEYPOm A P 2 Junk E mail sent items Guia Avan ado e Tipo de inicializa o Define o tipo de inicializa o deste servi o As op es dispon veis s o Manual Autom tica e Manter o ltimo estado e Salvar LOG em LOGS WEBMAIL LOG O arquivo em bloco de notas WEBMAIL LOG ser criado no diret rio C Arquivos de programas Winco Winconnection TILOGS e conter todas as informa es referentes a este servi o Webmail mobile Geral Tipo de inicializa o Autom tica el W salvar LOG em LOGSAVEBMAILLOG 8 3 Locais 8 3 1 Cache de DNS Permite que as esta es resolvam o Dom nio dos Servidores da Internet localmente Ao clicar no menu Ver conex es as seguintes op es ser o oferecidas e A es Permite excluir ou limitar a banda para a conex o selecionada e Colunas Disponibiliza as informa
51. pico Configura es Lista de Sites para mais informa es Categoria Controle Aut Conte do Esta op o utiliza o m dulo de controle autom tico de conte do para todos os sites que n o est o na lista de sites proibidos permitidos Sites acessados por IP bloqueia a acesso pelo Endere o IP sites sem hostname Regra de Acesso Web Origem Destino Permiss es Restri es Passo 2 de 4 Selecione o destino Escolha na lista abaixo a qual is destino s esta regra se aplica Para ir ao pr ximo passo clique em Avan ar Para verificar a classifica o de uma URL utilize o classificador de URLs Adicionar destino Todos Adicionar Destinos Tipo Descri o Categoria Pornografia Excluir Voltar Avan ar gt Cancelar Passo 3 Permiss es Neste passo poss vel definir o controle do acesso por hor rio As seguintes op es est o dispon veis e Liberar o acesso todos os dias 24 horas por dia Habilitando esta op o nenhum controle por hor rio realizado e Bloquear o acesso Habilitando esta op o o bloqueio feito independente do hor rio e Definir um hor rio para navega o Neste campo o administrador da rede dever informar o per odo de tempo quando o acesso for permitido Regra de Acesso Web Origem Destino Permiss es Restri es Passo 3 de 4 Permiss es do Acesso Liberar o acesso todos os dias 24 horas por dia MBloquear o acesso Definir um hor rio para navega
52. rio forne a seu login e senha Essa op o incrementa a seguran a nas esta es o Permitir acesso somente se o usu rio estiver utilizando proxy no browser Se esta op o for habilitada a navega o s ser permitida se as informa es do Proxy estiverem configuradas no navegador o Ativa Proxy Transparente capturar conex es HTTP e HTTPS Habilitando esta op o todas as conex es transparentes ser o capturadas o Bloquear certificados desconhecidos Habilitando esta op o todos os certificados desconhecidos ser o bloqueados o Usar o Agente Winconnection para Desktops quando dipon vel Esta op o deve ser habilitada quando o Agente Winconnection estiver instalado nas esta es e Tempo de inatividade para expirar logins dos usu rios minutos Neste campo poss vel informar quantos minutos a esta o dever ficar sem navegar para o Winconnection 7 pedir novamente a autentica o do usu rio Recomendamos 10 minutos e Controle autom tico de conte do Ativando esta op o poss vel realizar bloqueio por categorias de sites tais como Porn V deo M sica etc e Acessar atrav s de outro proxy o Usar o Proxy abaixo Quando existe um outro Servidor Proxy na rede e se deseja cascatear o mesmo atrav s do Winconnection 7 essa op o deve ser ativada informando o IP e as portas utilizadas no outro Servidor Proxy Filt r Web Ver conex es r Geral Cache Regras de Acesso Regras Globais Listas Avan
53. rios ou sequer terem sido cadastrados um dia de modo que a SPAMBAIT exist ncia de uma mensagem para eles determine que a mesma seja pontuada como SPAM Os endere os devem ser especificados exatamente como s o Wildcard coringas n o s o suportados Permite realizar o bloqueio de e mails por pa s Por exemplo se Os pa ses devem ser especificados com duas letras ISO 3166 oc deseja bloquear os endere os de e mail do campo De que erminam com ru voc pode utilizar essa lista de bloqueio Pa ses bloqueados Esta op o permite especificar uma lista de pa ses que s o considerados como pa ses de origem As mensagens Pa ses de encaminhadas atrav s de um pa s que n o est nesta lista ser o i Os pa ses devem ser especificados com duas letras ISO 3166 origem pontuadas mais agressivamente Se esta op o estiver vazia ent o nenhuma penalidade ocorrer Regras Esta op o permite definir uma lista de regras customatizadas e x CustomizadasSpam phishing ou palavras frases Servidor S o os servidores da Mailshell respons veis pela pontua o de IPs e dom nios O seu funcionamento tem como base a mesma Livefeed f A ecnologia usada em servidores DNS para resolu o de nomes Endere os inexistentes n o devem ser publicados ou apresentados em lugar algum Portanto n o e mail leg timo ser enviado para Consulte o t pico Regras Customatizadas para mais informa es Usu ri
54. ser instalados M dulos Quais m dulos devem ser instalados Selecione os m dulos que deseja instalar Firewall VPN Servi os de E mail Filtro Web Filtro de Skype e MSN Administra o remota Winki intranet painel do usu rio e webmail Obs Para instalar o m dulo VPN utilize o Assistente de Configura o de VPN Configura o da rede interna A configura o desta etapa garante o funcionamento correto do Winconnection 7 e a prote o da rede contra acessos n o autorizados Configura o da rede interna Selecione a interface da sua rede interna Interface Conex o local 1 02 168 027 Informe a interface da sua rede interna e clique no bot o Avan ar Servi os Adicionais Caso deseja usar o Servidor DHCP do Winconnection habilite essa op o e clique em Avan ar Aten o Antes de ativar este servi o certifique se de que n o existe outro servidor DHCP em sua rede para evitar conflitos de endere amento IP Servi os adicionais Selecione os servi os adicionais que deseja instalar Servidor DHCP Aten o Antes de ativar o Servidor DHCP do Winconnection certifique se de que n o existe outro servidor DHCP em sua rede para evitar conflitos de endere amento IP Configura es do Servidor DHCP Nesta etapa informe o endere o IP que ser alocado e o Servidor DNS Configura es do Servidor DHCP As informa es abaixo s o apenas uma sugest o Por favor
55. sistemas operacionais multitarefa SMTP Simple Mail Transfer Protocol o protocolo utilizado para enviar mensagens de correio eletr nico SSL Secure Socket Layer um padr o de seguran a utilizado para criar uma conex o criptografada entre o navegador do usu rio e a intemet usado principalmente para o envio de dados sigilosos como informa es de cart o de cr dito ou senhas Certificados de servidor web s o necess rios para criar uma conex o SSL segura VPN Virtual Private Network A VPN envolve m ltiplas redes locais com a habilidade de compartilhar recursos atrav s da Internet ao criar um t nel direto que faz a criptografia e a descodifica o em ambas as extremidades 11 Ap ndices 11 1 Programa o e Extensibilidade O Winconnection 7 possui uma inovadora ferramenta que permite estender a funcionalidade do programa com uma simples API Application Programming Interface para a linguagem PHP A API composta por uma fun o de call back chamada onDispatch e um toolset O script onDispatch chamado antes de se aplicarem as regras de roteamento Interface onDispatch Ao fazer a entrega de uma mensagem onDispatch o Winconection 7 executar o script PHP e s ent o passar para a execu o dos filtros originais do programa filtros globais e por grupo A Interface onDispatch possibilita e Alterar parte ou inteiramente a lista de destinat rios de uma mensagem e Incluir ou alterar headers da men
56. uma lista completa de sites de um arquivo texto colocando um site por linha Por exemplo Arquivo Sites Proibidos txt 3 sites proibidos Bloco de notas SE Arquivo Editar Formatar Exibir Ajuda www uol com br terra playboy Foex Para importar o arquivo clique no bot o Escolher arquivo e ent o clique no bot o Adicionar Lista de Sites Geral Exportar Nome da Lista sites Proibidos Sites membros e py terra Editar ww uol com br Excluir Ler do arquivo Arquivo Escolher arquivo sites proibidos txt Adicionar salvar Cancelar Guia Avan ado e Tipo de inicializa o Define o tipo de inicializa o deste servi o As op es dispon veis s o Manual Autom tica e Manter o ltimo estado e Porta TCP Normalmente a porta padr o 8080 e n o deve ser alterada Salvar LOG em LOGS HTTP LOG O arquivo em bloco de notas HTTP LOG ser criado no diret rio C Arquivos de programas Winco Winconnection 7 LOGS e conter todas as informa es referentes a este servi o Acesso permitido a redes Indica a rede que tem acesso ao servi o N o aconselh vel habilitar o acesso a clientes externos Outras Redes pois isto permitiria uma invas o a rede interna F ilt ro We b Ver conex es F Geral Cache Regras de Acesso Listas Avan ado Tipo de inicializa o Autom tica l Farta TCP 2020 7 salvar LOG em LOGS HTTP LOG Ac
57. verifique e corrija se necess rio antes de continuar Primeiro IP a alocar 192 168 0 150 Servidor DNS 192 168 0 27 Configura es do Servidor de E mail Para funcionar corretamente o Servidor de E mail precisa ser configurado Nesta etapa voc pode definir se a configura o ser feita agora ou se ser feita manualmente mais tarde od Winconnection 7 Assistente de configura o Configura es do Servidor de E mail Para funcionar corretamente o Servidor de E mail precisa ser configurado O que deseja fazer Configurar agora Configurar manualmente mais tarde Se a op o Configurar agora for selecionada as pr ximas etapas ser o destinadas para a configura o do Servidor de E mail Para descri es detalhadas destas configura es consulte os t picos dos servi os de e mail deste manual Servi os gt E mail m Winconnection 7 Assistente de configura o Configura es de dom nio Qual o seu dom nio Dominio do e mail meudominio com br E mail do postmaster posimaster gimeudominio com br Obs As contas de e mail dever o ser configuradas posteriormente atrav s do Administrador do Winconnection T Winconnection 7 Assistente de config Configura es de recebimento Selecione como as mensagens de outros dom nios ser o recebidas em seu servidor Diretamente este servidor ser o MX O Baixar mensagens de um servidor extemo utilizando
58. 0 100 18 12 54 14 6k T3 2K O 0 livecamila 162 192 168 0274 SKYPE 192 168 0 100 08 27 36 3 9k 6 0k D E livelevandro sa 192 168 0 177 SKYPE 192 168 0 100 08 28 48 3 7k 5 8k 0 E livefabiana fon 192 168 0 04 4 SKYPE 192 168 0 100 08 31 55 10 8k 6 5k D 0 live daniel cres 192 168 0 134 SKYPE 192 168 0 100 08 35 23 3 6k 5 6k 0 0 live celsovena 192 168 0 115 SKYPE 192 168 0 100 08 36 19 4 0k 6 0k D 0 live caique rios 192 168 0 213 SKYPE 192 168 0 100 08 38 45 3 4k 5 4k LE 0 livericardo del 192 168 0 20 1 SKYPE 192 168 0 100 08 42 03 3 4k 5 5k O E live pamela gi 192 168 0 28 1 SKYPE 192 168 0 100 09 04 30 3 1k 4 8k O 0 livealine salazar 192 168 0 7 49 SKYPE 192 168 0 100 09 10 36 10 1k 8 5k O E live caroline de 192 168 0 52 1 SKYPE 192 168 0 100 09 14 00 2 9k 4 6k O 0 liverodrigo 321 192 168 0 8 49 SKYPE 192 168 0 100 09 16 14 2 8E 4 4k 0 E live emerson g 1921680167 SKYPE 192 168 0 100 09 31 46 3 1k da 4k O D Guia Geral Controle de conex es para o servi o MSN Live Messenger e Quando o Winconnection o gateway padr o o Interceptar os acessos no NAT de Sa da Essa op o deve ser habilitada quando o Winconnection o gateway padr o da rede Neste caso o acesso deve ser configurado na se o NAT de Sa da e Nos outros casos o Atrav s do servi o Socks5 Quando o Winconnection n o for o gateway padr o da rede essa op
59. 09 07 2013 14 36 14 Banda de saida de rede speed PPoE RECUPERADO 10 07 2013 10 04 07 Banda de entrada de rede speed PPoE RECUPERADO 10 07 2013 10 04 07 Para consultar as configura es basta clicar no menu Ver configura o Guia Geral Nesta guia poss vel definir as situa es que os alarmes dever o ser emitidos e Ataques detectados pelo IPS Sistema de Preven o de Intrus o com bloqueio de IP O IPS detecta ataques e bloqueia os endere os IP de origem conforme configurado em Conectividade gt Firewall gt IDS IPS e Servi os em estado de erro Se esta op o for habilitada um alarme ser emitido quando algum servi o estiver em estado de erro Alarmes para Disponibilidade dos Links e Interrup o de link internet Informa quando houver alguma interrup o no link da internet e Nos campos Download excessivo e Upload excessivo o administrador pode definir que um alarme seja enviado quando o consumo de banda de um download e ou upload for considerado excessivo Alarmes para Servi os de E mail e V rus encontrado em um e mail da rede interna Se esta op o for habilitada um alarme ser emitido se um v rus for detectado originado da rede interna Obs Esta op o ser v lida somente se o escaneamento de v rus estiver habilitado nas configura es do Filtro de E mail e Habilitando as op es Fila de e mail com mais de xx entradas e E mail retido na fila h mais de xx horas o administrador da r
60. 15 02 52 00 00 01 MSN ver daniel crespot winco com br petre fontes ewinco com br 22 02 2013 15 02 52 00 00 01 MSN 5 4 Uso do Link A fun o do Relat rio de Uso de Link demonstrar como est o fluxo de dados destinados internet dentro do Winconnection 7 Este relat rio particularmente til quando o administrador da rede precisa analisar eventuais sobrecargas nos links da internet e onde exatamente o existe a sobrecarga do link Para an lises de datas e hor rios espec ficos o m dulo de consulta permite escolher hor rios quantidade de dias de acordo com a necessidade do administrador A escala do gr fico pode ser alterada pelo usu rio caso a escala autom tica n o seja adequada Relat rio de Uso de Link 01 02 2013 at 22 02 201 Hora Inicial 00 00 Hora Final 15 00 Fluxo Ambos me O Escala autom tica O Escala Manual Bytes s Entrada Total de 91 890 3 MBytes no per odo Sa da Total de 26 649 7 MBytes no per odo 369712 Bytesis 246475 Bytesis 123237 Bytesis 0202 0402 06M2 08M2 1002 1202 1402 1602 1702 1902 21402 ad i be Na utiliza o do link s o contabilizados todos os bytes que passaram pela interface externa de rede S o considerados tanto os gerados pelo Winconnection quanto os provenientes diretamente do micro 6 Cadastros 6 1 Active Directory O Winconnection 7 possui capacidades avan adas de controle de pol ticas de seguran a acesso recebimento de e ma
61. A instala o padr o tem um algoritmo que calcula e permite que o acesso dos computadores da rede interna seja configurado por cada servi o pr instalado formando uma Regra de Acesso Por sua vez todos os servi os t m acesso garantido Regra de Acesso criada para a rede interna Isto permite uma instala o simples e segura que pode ser melhorada de acordo com a necessidade do Administrador O menu Redes L gicas oferece as seguintes op es e A es Permite criar editar ou excluir uma rede l gica e Colunas Disponibiliza as informa es que poder o ser exibidas Redes L gicas A es Colunas Rede Host Endere os Acesso a Servi os Coment rios Outras redes 0 0 0 0 7 0 0 0 0 Conforme o servi o Todos os outros endere os IP 201 37 188 107 201 37 188 107 Bloqueado a todos Alexandre SP 192 168 0 6 Permitido a todos Computador Alexandre S o Paulo Ataque 29012013 06 264 171 2 Bloqueado a todos Callisto AD Active Dir 19216802 Permitido a todos Callisto Active Directory AD DMZ ALOG 201 49 222 146 I 255 255 255 224 Conforme o servi o DMZ RJ 201 17 11 154 255 255 255 255 Conforme o servi o DMZ RJ2 201 49222 144 I 255 255 255 240 Conforme o servi o Laboratorio 192 168 0 97 I 255 255 255 0 Permitido a todos Leandro testando skype 192 168 0 1 Permitido a todos Leda AD1 Active Directory 192 168 0 3 Permitido a todos Servidor de Dominio de S o Paulo AD 1 Linux Server 192 168 0 4 Permitido a todos Servidor Nagios e
62. Adicionar origem Todos E Origem ns Tipo Descri o Todos r Ea Man ar gt Eanes Destino Todos Regra de Controle de Banda Origem Pol tica Passo 2 de 3 Selecione o Destino do Acesso Escolha na lista abaixo a qual is destino s esta regra se aplica Adicionar destino Todos E Destino s Tipo Descri o Todos E os Agregador Origem e Destino Banda Reservada 200 kbps Regra de Controle de Banda Passo 3 de 3 Pol tica Defina a pol tica da regra Para cadastrar a regra clique em Finalizar Pol tica reserva de banda Prioridade 7 Mais alta xl Tamanho da banda de saida Kbps Tamanho da banda de entrada Kbps Agregar conex es por origem e destino Fatia 1 Origem 192 168 0 10 192 168 0 20 192 168 0 30 Destino 10 10 10 10 10 10 10 20 Banda 200 kbps 7 7 Cluster Master O m dulo Winconnection Branch Office permite centralizar o gerenciamento das pol ticas de acesso internet atrav s do servi o de cluster As regras definidas na matriz s o automaticamente copiadas para as filiais Para consultar as conex es ativas basta clicar no menu Ver conex es As seguintes configura es do Winconnection poder o ser exportadas automaticamente e Usu rios desde que a op o Replicar este usu rio para as filiais esteja habilitada no cadastro do usu rio Usu rios Geral Autentica o Informa es b sicas Login joao Descri
63. DMZ O Firewall do Winconnection 7 vem configurado de forma a proteger a interface de rede externa contra ataques em todas as portas Para liberar uma porta no firewall basta criar uma regra de entrada Al m disso poss vel criar regras de redirecionamento porta mapeada Esta guia exibe uma listagem de todas as regras de entradas criadas no Firewall e todas as regras de redirecionamentos de portas portas mapeadas criadas poss vel Adicionar Editar e Excluir as regras Para isso basta usar os respectivos bot es Ao adicionar editar uma regra as seguintes op es est o dispon veis Guia Regra de Entrada Exibe as op es para a cria o edi o de uma regra de entrada e Descri o Neste campo poss vel adicionar um nome para a regra e IP de origem O administrador da rede deve informar nesse campo o IP da conex o de entrada e M scara de Entrada a m scara de rede do IP informado no campo IP de Entrada e Porta Inicial a porta inicial da conex o e Porta Final a porta final da conex o e Protocolo Neste campo necess rio informar o protocolo que ser usado pela regra TCP UDP Veja um exemplo de configura o na tela a seguir No exemplo a Porta TCP 444 utilizada pela VPN est sendo liberada no firewall do Winconnection 7 Regra de Entrada e Redirecionamento Regra de Entrada Redirecionamento Descri o Winco VPN IP de origem 0 0 0 0 M scara de rede 0 0 0 0 Porta Inicial Add Port
64. DNS que significa Dynamic Domain Name System O conceito bem antigo mas a implementa o da Winco extremamente simples de usar O DDNS cria um nome fixo que passa a representar o IP do usu rio mesmo que este IP mude Portanto um usu rio registra o nome empresa winconnection net e passa a poder usar este nome sempre que quiser se referir ao computador que fornece o servi o Este programa utiliza o sistema de nomes de dom nio da internet para associar um nome ao computador que o usu rio tem conectado na internet O Cliente DDNS permite que o servidor Winconnection 7 seja o respons vel por monitorar as mudan as de IP que o provedor for a e enviar a informa o do novo IP para um servidor centralizado que atualiza imediatamente o nome empresa winconnection net para se referir ao novo IP Em termos pr ticos para ativar o servi o tudo que o usu rio tem que fazer realizar o download do programa Cliente DDNS que oferece o registro do dom nio A instala o feita em apenas 2 passos As aplica es pr ticas s o voltadas para o segmento dos usu rios dom sticos e empresas que necessitam prover servi os externos Estabelecimento de VPNs Acesso remoto ao pr prio computador Utiliza o do computador como Servidor Web Webmail Servidores de Email Servidores de Arquivos etc Servidor de jogos a id A l gica a seguinte 1 O sistema de subdom nio consiste em associar um nome ao dom nio winconnection net o
65. Endere o Local Endere o Remoto 201 17 25 159 CLUSTER SL 177 103 228 1 12 06 20 124 7k 1 7k 0 0 gustavo 192 168 0 212 https app02 216 52 233 16 09 19 50 114 9k 116 8k 0 0 Speed PPoE 192 168 0 212 TPROXY 111 221 77 15 09 21 01 244 6k 101 1k 0 0 Speed PPoE 192 168 0 212 TPROXY 78 141 179 14 09 21 02 2 0k 4 1k 0 0 gustavo 192 168 0 212 https l gatew 134 170 18 46 09 21 03 212 1k 746 8k 0 0 Speed PPoE live gustavo_291 192 168 0 212 SKYPE 192 168 0 100 09 21 07 34 2k 42 6k 0 0 192 168 0 212 TPROXY 173 194 76 12 09 21 39 94 9k 30 9k 0 0 Speed PPoE luisfelipe winco 192 168 0 185 SKYPE 192 168 0 100 12 02 56 24 3k 37 3k 0 0 192 168 0 185 TPROXY 157 55 130 16 12 03 06 364 7k 183 0k 0 0 Speed PPoE luis felipe 192 168 0 185 https l gatew 134 170 24 11 12 03 06 27 6k 130 4k 0 0 Speed PPoE 192 168 0 185 TPROXY 194 42 93 74 5 12 04 00 21 9k 11 8k 0 0 Speed PPoE 192 168 0 185 TPROXY 91 190 218 62 23 58 20 1 2k 892 0 0 Speed PPoE 192 168 0 27 4 TPROXY 64 4 23 153 40 08 14 57 53 5k 19 4k 0 0 Speed PPoE live camila_162 192168 0 27 4 SKYPE 192 168 0 100 08 15 00 3 7k 4 3k 0 0 192 168 0 27 4 TPROXY 173 194 76 12 08 15 08 8 0k 4 6k 0 0 Speed PPoE 192 168 0 27 4 TPROXY 78 141 179 11 08 15 23 969 1 2k 0 0 Speed PPoE camila roberta 192 168 0 27 4 https gatew 134 170 18 46 08 16 01 16 3k 143 2k 0 0 Speed PPoE 192 168 0 27 4 TPROXY 216
66. IETE RE Administradores Entrega O Entregar mensagens diretamente ao destinat rio Entregar todas as mensagens ao servidor SMTP abaixo Host smip empresa com br Porta Este servidor requer uma conex o segura 55L Entregar para o host definido na base de usu rio Autentica o N o autenticar 5 autenticar usando as credenciais do POPMAP O autenticar usando as credenciais definidas abaixo Login usuario no provedor Saner Conor 4 Configurando o Servidor POP e No lado esquerdo da tela selecione o servi o Servidor IMAP e habilite os grupos de usu rios que ter o acesso a esse servi o D Servidor POP Vertio p Geral Avan ado W atuar como proxy quando for encontrado o caracter separador Controle de Acesso Os grupos listados abaixo s o os grupos que tem permiss o de recebimento de e mail Caso queira adicionar um novo grupo habilite o grupo desejado na configura o de algum dom nio do SMTP Permiss es de acesso por grupo AD Financeiro a AD MSN Messenger Administradores Administrators Usu rios comuns Usu rios restritos 7 SNSNSES Salvar 5 Configurando o Mapeador POP e No lado esquerdo da tela selecione o servi o Mapeador POP e cadastre as contas de e mail que far o parte do Servidor de E mail Conta de E mail Geral Login franciscoghempresa com br senha assserera Senidor pop pop empresa com br Porta 4410 Usu rio local francisco
67. M 56 43 00 realtime co 89126 69244 31 1M 19 07 00 twitter com 62618 66855 165 4M 146 08 00 youtube com 60385 60866 22690 1M 83 12 00 tt 5 2 E mail O Relat rio de E mail exibe informa es sobre o processo de envio e recebimento de e mails dentro da rede bem como efetuar um rastreamento das mensagens enviadas para determinados usu rios O administrador da rede pode escolher duas formas de relat rios e Estat sticas Mostra um gr fico com as informa es de tr fego de e mails internos e externos Ap s a emiss o da estat stica poss vel consultar usu rio por usu rio para se saber o fluxo de e mail que este usu rio est gerando para a rede bem como tamanho v rus recebidos enviados etc e Rastreamento de Mensagens Mostra a op o de rastreamento de mensagens de determinado e mail para outro e mail ou com base no ID da mensagem Esse tipo de relat rio particularmente til quando se precisa de um relat rio detalhado de quem est enviando e mail para outras pessoas na rede Dominio s avgbrasil com br ddns com br winco com br s abcdefghijklmnopgrs A tualizar dados Estatisticas Rastreamento de mensagens 9 Todos os usu rios O Filtrar por usu rios admin sp Pesquisar a administrador MI Mensagem por dia 21 02 2013 22 02 2013 o um E Interna E Externa E Virus Ei Spam Ei Erro Data Interna Externa Virus Spam Erro s 21 0213 79 3 42 Mb 251
68. MANUAL DO USU RIO Winconnection 7 Este manual do usu rio oferece uma documenta o para as principais configura es do Winconnection 7 O Winconnection 7 um Gateway desenvolvido no Brasil que agrupa uma s rie de fun es em um nico produto para o gerenciamento seguro do tr fego dentro das redes existentes nas empresas Veja a seguir os principais benef cios oferecidos pelo produto Os benef cios est o dispon veis de acordo com a vers o adquirida Clique aqui e compare as vers es do Winconnection Controle flex vel do acesso internet Controlar o acesso de forma simples e eficiente uma das principais caracter sticas do Winconnection 7 Ao utiliz lo sua empresa tem a liberdade para determinar o tempo m ximo di rio de navega o conforme o perfil de cada colaborador ou grupo de colaboradores O programa permite bloquear sites por conte do e URLs oferecendo flexibilidade para permitir ou bloquear acessos para fins pessoais inclusive redes sociais Existem estudos que defendem a permiss o com certos limites s redes sociais durante o expediente em nosso blog voc pode ler o artigo Acesso s redes sociais dentro das corpora es proibir ou liberar Controle de Skype e MSN Para restringir o uso do Skype e do MSN apenas s atividades profissionais pode ser definida uma lista de contatos permitidos ou de contatos bloqueados Essa filtragem seletiva garante os benef cios destas ferramentas de
69. OG em LOGS TPROXY LOG O arquivo em bloco de notas TPROXY_TCP LOG ser criado no diret rio C Arquivos de programas Winco Winconnection 7 LOGS e conter todas as informa es referentes a este servi o NAT de Sa da Ver conex es e F Regras de Saida Inspetor de Pacotes Avan ado M scara de rede do compartilhamento de Internet 255 265 2550 Salvar LOG em LOGS TPROXY LOG N vel de Log 4 7 6 Controle de Banda Para consultar as conex es ativas basta clicar no menu Ver conex es Aliado ao balanceamento de carga o Winconnection oferece controle de banda garantindo a qualidade de servi o QoS Esta obtida com reserva banda ou defini o de diferentes n veis de prioridade a servi os ou usu rios O Controle de Banda ir dividir a banda nominal de cada interface de rede em fatias O tamanho de cada fatia determinado por uma das regras de controle de banda definidos na guia Regra Padr o A primeira regra que possuir Origem e Destino compat veis com a conex o que est sendo analisada ser a escolhida Caso nenhuma regra seja encontrada a Regra Padr o ser aplicada As fatias podem agregar mais de uma conex o Ou seja mais de uma conex o pode contribuir para o consumo da banda destinada a uma fatia As regras de controle de banda determinam o tipo de agrega o a ser aplicada s conex es Uma regra pode ser respons vel pela produ o de mais de uma fatia A Banda Nominal de cada i
70. Rede interna ICMP Toda internet Permitir Rede interna TCP Toda internet Porta 22 Permitir Rede interna TCP Toda internet Porta 3380 Permitir Rede interna TCP Toda internet Porta 25 Permitir Rede interna TCP Toda internet Porta 465 Permitir ea Rede interna TCP Toda internet Porta 587 Permitir Rede interna TCP Toda internet Porta 110 Permitir Rede interna TCP Toda internet Porta 993 Permitir Rede interna TCP Toda internet Porta 21 Permitir Acessos n o listados O Permitir 9 Bloquear Como controlar e monitorar o uso do Skype Para utilizar o Skype de forma controlada na sua rede ou seja definindo contatos permitidos e registrando as conversas necess rio 1 Bloquear o Skype conforme a dica acima 2 Criar uma regra de acesso no NAT de Sa da da seguinte forma e Origem Selecione a rede para a qual deseja permiter o acesso controlado do Skype Normalmente a Rede Interna Controle de Acesso Origem Destino Autentica o de cliente A o Passo 1 de 4 Origem do Acesso Selecione abaixo a origem do acesso Voc pode selecionar mais de uma rede Redes de origem W Rede interna a Protocolo Todos e Destino em endere o colocar selecionar Toda a internet Controle de Acesso Passo 2 de 4 Destino do acesso Selecione abaixo o endere o e a porta destino Endere o Todaintemet mw En dere o IP M scara de subrede Faixa de IPs endere o 1 at en
71. a es disponibilizadas pelo seu provedor de acesso Teste Peri dico de Conectividade O Winconnection est constantemente realizando testes nas interfaces classificadas como extemas Se os testes indicarem uma interface como falha ela automaticamente retirada do balanceamento de links Basicamente dois testes s o realizados testes locais e remotos Os testes locais dizem respeito ao alinhamento do link a presen a de um IP conex es dial up ativas e etc O teste remoto realizado atrav s de uma requisi o de DNS a um servidor externo O nico teste que pode ser desabilitado o teste externo Em determinadas situa es o teste pode resultar em falso positivo e acusar que existe uma falha na interface erroneamente Nessas situa es poss vel desabilitar a execu o dos testes Por m fazendo isso voc n o ser alertado sobre eventuais problemas que a interface venha a apresentar Interfaces Geral Configura es de Dial Up Informa es da Interface Gerenciar pelo Winconnection E Especificar um endere o IF Tipo Externa E Compartilhar conex o com a internet atrav s dessa interface Balanceamento de Carga e Controle de Banda Velocidade nominal de Download Kbps Velocidade nominal de Upload Kbps 1000 300 Preencha conforme informado pelo seu provedor de acesso Teste Peri dico de Conectividade El pesabilitar 2 Guia Configura es de Dial Up O gerenciador de conex
72. a Existe tr s formas de acessar o administrador e Clicando duas vezes no cone do Winconnection localizado na bandeja do sistema pr ximo ao rel gio do Windows e Clicando em Iniciar Todos os Programas Winco Winconnection 7 Administrador e Se a administra o remota estiver ativada digitando o seguinte endere o http ip do servidor admin a partir de qualquer esta o da rede interna ou de redes autorizadas Dica 1 Voc pode abrir o Administrador do Winconnection em qualquer navegador copiando o link do browser que abre na m quina local para o outro browser Por m tenha em mente que a porta do servi o muda toda vez que o administrador se desconecta da m quina o que muda o link a ser usado Dica 2 Para acessar o Administrador do Winconnection a partir de um computador fora da sua rede voc deve antes autorizar a rede ou host externo a partir do pr prio administrador acessando o menu Ferramentas gt Op es do administrador Mas preciso ter cuidado Recomendamos n o utilizar senhas fracas e evitar este tipo de acesso caso o Servidor Web n o tiver configurado para usar SSL Ao acessar o Administrador do Winconnection 7 ser exibida a seguinte tela de autentica o p Administrador x ua gt f DO 127001 49754 admin login phtmi Administrador Dicas Manual Veja algumas dicas de uso Ler agora Senha Login 7 N Update e Renova o Recuperar senha Di
73. a Final 444 Protocolo TCP Dicas IF de origem e Mascara de rede s o opcionais Para liberar apenas uma porta no firewall use os mesmos valores para Porta inicial e Porta final Para redirecionar a conex o para outra m quina preencha os dados na aba Redirecionamento Cancelar Salvar Guia Redirecionamento Esta guia utilizada para possibilitar o acesso a servi os que n o sejam padronizados desde que se saiba o computador e porta a qual se deseja ter acesso Com este servi o instalado sempre que um cliente conectar na Porta TCP UDP do PIPE mapeamento do Winconnection 7 a conex o ser redirecionada ao computador remoto especificado e Destino Deve ser informado o IP do computador que receber a conex o e Porta Deve ser informada a porta que receber a conex o A porta padr o utilizada 0 e deve ser alterada para os programas acessarem a porta correta e Mascarar IP de origem com o IP dessa m quina Habilitando essa op o o IP de origem ser mascarado com o IP da m quina que receber a conex o Veja um exemplo de configura o na imagem a seguir A conex o recebida na Porta TCP 444 Regra VPN criada no exemplo mencionado anteriormente ser redirecionada Regra de Entrada e Redirecionamento Redirecionar conex o para outro computador Destino 192168 0 101 Porta 4545 Mascarar o IP de origem com o IP desta m quina 7 5 NAT de Sa da Para consultar as conex es ativas
74. a a conex o selecionada e Colunas Disponibiliza as informa es que poder o ser exibidas Guia Geral e Controle de Acesso Os grupos listados e habilitados nesta se o s o os grupos que t m permiss o de recebimento de e mail Para que os grupos fiquem vis veis nessa se o necess rio primeiramente habilitar o grupo desejado na configura o do dom nio no servi o Servidor SMTP Permiss o de Acesso por Grupo Habilita a utiliza o do servi o por Grupo de Usu rios Portanto o Grupo de Usu rios que n o estiver habilitado nesta op o n o ter direito de receber e mails no Servidor IMAP Servidor IMAP Ver conex es E Geral Avan ado Controle de Acesso Os grupos listados abaixo s o os grupos que tem permiss o de recebimento de e mail Caso queira adicionar um novo grupo habilite o grupo desejado na configura o de algum dom nio do SMTP Permiss es de acesso por grupo AD Financeiro a AD MSN Messenger Administradores Administrators Usu rios comuns Usu rios restritos E SAAHA Salvar Excluir Guia Avan ado Tipo de inicializa o Define o tipo de inicializa o deste servi o As op es dispon veis s o Manual Autom tica e Manter o ltimo estado Porta TCP A porta padr o para este servi o 143 mas pode ser alterada nesse campo Salvar LOG em LOGS IMAP LOG O arquivo em bloco de notas IMAP LOG ser criado no diret rio C Arquivos de programasiWincolWinconne
75. a do usu rio interno do AD ou criado no Winconnection 7 e n o a senha no provedor E Propiedades ae Fanio Informa es sobre o servidor Meu servidor de entrada de emails um servidor UEM Emails de saida SMTP 25 Usar Padr es Emails de saida IMAP 1952 168 0 100 Este servidor requer uma conex o de seguran a 55 Emails de saida SMTP 192168 0100 Emails de saida IMAP 143 Este servidor requer uma conex o de seguran a 55 Servidor de entrada de emails Nome de usu rio do email francisco Tempos Limite do Servidor Senha IT Curto i rapa Lembrar senha Enviando Fazer logon usando autentica o de texto n o criptografado Quebrar mensagens maiores que 60 7 Fazer logon usando autentica o de senha de seguran a Servidor de Saida de Emails Meu servidor requer autentica o Configura es Ap s clicar no bot o OK a esta o j estar pronta para enviar e receber e mails atrav s do Servidor de E mail do Winconnection 7 Para informa es sobre o Filtro de E mail consulte o t pico Servi os Filtro Filtro de E mail 8 2 7 Servidor SMTP Ao clicar no menu Ver conex es as seguintes op es ser o oferecidas e A es Permite excluir ou limitar a banda para a conex o selecionada e Colunas Disponibiliza as informa es que poder o ser exibidas Guia Servidor SMTP A guia Servidor SMTP deve ser configurada sempre que o servidor de correio interno do Winconnection 7 for u
76. a op o se existir uma requisi o de FTP da rede externa para rede interna e que a rede interna precise retornar a requisi o feita pela rede externa Internet o VPN PPTP Selecione esta op o se existir uma requisi o de VPN PPTP Porta TCP mapeada Geral Avan ado Host ou IF de destino 1419216801 Porta destino 5500 Tipo de Redirecionamento Padr o A Guia Avan ado e Tipo de inicializa o Define o tipo de inicializa o deste servi o As op es dispon veis s o Manual Autom tica e Manter o ltimo estado e Porta TCP a porta externa que responder s requisi es e Salvar LOG em LOGS PORTMAP TCP LOG O arquivo em bloco de notas PORTMAP TCP LOG ser criado no diret rio C Arquivos de programas Winco Winconnection 7 LOGS e conter todas as informa es referentes a este servi o e Acesso permitido a redes Indica a rede que tem acesso ao servi o Sempre que ativada uma rede externa o acesso no firewall liberado automaticamente Porta TCP mapeada Geral Avan ado Tipo de inicializa o Autom tica Forta TCF 5501 Salvar LOG em LOGS PORTMAP TCPLOG Acesso permitido a redes b DMZ RJ RJ3 Wireless SP DMZ RJ2 F DMZ ALOG ui SANK 1 7 10 Porta UDP Mapeada Assim como a Porta TCP Mapeada o servi o Porta UDP Mapeada utilizado para possibilitar o acesso a servi os que n o sejam padronizados ou de aplica es UDP como por exemplo o DNS desde
77. a placa de rede que est fisicamente conectada a uma rede p blica como a Internet A interface externa configurada com um endere o de IP p blico Interface Interna Privada Uma interface interna ou privada uma placa de rede que est fisicamente conectada a uma rede interna A maioria das redes internas est o configuradas com um intervalo de endere os IP de rede privado LAN Rede Local Uma rede local Local Area Network um grupo de computadores interconectados com a habilidade de compartilhar recursos M scara de rede A m scara de rede usada para agrupar endere os IP H um grupo de endere os atribu dos a cada segmento de rede Por exemplo a m scara 255 255 255 0 agrupa um conjunto de 254 endere os IP Se tivermos por exemplo uma sub rede 192 168 0 xxx com m scara 255 255 255 0 os endere os que poderemos atribuir aos computadores na sub rede ser o de 192 198 0 1 at 192 168 0 254 NAT Com o NAT Network Address Translator voc pode conectar se Internet por meio de um nico endere o IP e os computadores dentro da rede usar o a Internet como se estivessem conectados a ele diretamente certas limita es se aplicam A conex o de uma rede inteira com o uso de um nico endere o IP poss vel uma vez que o m dulo do NAT reescreve o endere o de origem nos pacotes enviados dos computadores na rede local com o endere o do computador no qual o WinRoute est sendo executado O NAT diferencia se s
78. a rede externa o acesso no firewall liberado automaticamente e SSL Esta op o ativa a utiliza o da criptografia SSL Secure Sockets Layer Um SSL faz com que o servi o Servidor FTP se torne um servi o seguro O administrador da rede dever selecionar qual Certificado SSL ser utilizado Servidor FTP Tipo de inicializa o Autom tica Porta TCP Salvar LOG em LOGS FTPSRY LOG Nivel de Log Wirel ess SP DMZ RJ2 DMZ ALOG SSL Cerificado Ver conex es 8 3 4 Servidor DHCP O Dynamic Host Configuration Protocol Protocolo de configura o din mica de servidor define uma forma para atribuir automaticamente endere os IP para computadores na rede Os endere os IP s o gerenciados por um Servidor DHCP Se um computador Windows estiver configurado para Obter endere os IP automaticamente ele ir obter automaticamente um endere o IP fornecido por um Servidor DHCP A l gica a seguinte Quando um computador configurado para Obter um Endere o IP automaticamente o Protocolo TCP IP faz um BroadCast para a rede requisitando por algum Servidor DHCP na Porta 67 e Caso seja detectado um Servidor DHCP o computador informa seu endere o f sico da placa de rede conhecido como Endere o MAC este endere o nico no mundo todo ent o o Servidor DHCP consulta em sua base de dados para verificar se alguma m quina com esse Endere o MAC j requisit
79. acesso Avan ado Tipo de inicializa o Autom tica A Porta TCF FREI Salvar LOG em LOGSVPNSSL SERVERLOG Acesso permitido a redes DMZ RJ RJ3 Wireless SP DMZ RJ2 DMZ ALOG om 1 7 13 Cliente VPN SSL O servi o Cliente VPN deve ser instalado no Winconnection 7 do computador que ir acessar o Servidor VPN Para consultar as conex es ativas basta clicar no menu Ver conex es Guia Geral Configura es do Cliente VPN e Servidor de VPN Neste campo necess rio digitar o hostname ou o endere o IP do servidor de VPN e Porta Neste campo necess rio definir a porta de acesso do Servidor VPN normalmente 444 e Usu rio Neste campo o administrador da rede deve digitar o usu rio que tenha acesso ao servidor de VPN e Senha Neste campo o administrador da rede deve digitar a senha do usu rio definido no campo acima Cliente VPN SSL Geral Gateway Avan ado Configura es do Cliente VPN Senidor VPN 200223215 18 Porta 444 Usuario administrador 5e n h a THH Guia Gateway Conectar como cliente gateway Habilite esta op o caso a conex o seja feita como gateway O endere o IP e a m scara do Gateway dever o ser informados Cliente VPN SSL Geral Gateway Avan ado Conectar como cliente gateway IP do gateway 192 168 0 1 M scara de rede 255 255 955 Guia Avan ado e Tipo de inicializa o Define o tipo de inicializa o deste servi o As op es dispon veis s o M
80. amanho m ximo de mensagens Utilize estes campos para o controle do tamanho de mensagens enviadas para fora ou roteadas internamente o Mensagens internas Este valor para mensagens enviadas ou recebidas de dom nios considerados internos O valor em kilobytes e o padr o do sistema 0 que significa tamanho ilimitado o Mensagens externas este valor para mensagens enviadas ou recebidas de dom nios que n o s o considerados como interno O valor em kilobytes e o padr o do sistema 0 que significa tamanho ilimitado e Filtro de Anexos extens es de arquivos o A o Indica se as extens es ser o bloqueadas ou se somente as extens es mencionadas no campo acima ser o permitidas o Extens es Esta op o pro be que seja enviado e ou recebidos e mails com determinados tipos de anexos poss vel bloquear arquivos com qualquer extens o evitando assim queda de produtividade e o aumento na seguran a na rede Digite as extens es separadas por v rgula por exemplo exe scr pif Filtro de E mail r Antiv rus Anti SPAM Regras de E mail Regras por Grupo Avan ado E Regras Avan adas e por usu rio O Regras globais e por grupo Tamanho m ximo das mensagens Filtro de anexos extens es de arquivos Mensagens internas kb g A o Permitir todas as extens es Mensagens externas kb g Extens es PS 0 significa sem limite PS separe as extens es porvirguia Regras de E mail Home A o Regra 2 Mover
81. amb m os benef cios dessa comunica o r pida e simples Monitoramento do Skype e MSN Al m de garantir a aplica o da pol tica de uso definida pela empresa o filtro permite o monitoramento e auditoria da comunica o por essas ferramentas As conversas podem ser gravadas em banco de dados para posterior consulta ou gera o de relat rios Al m de gerar estat sticas de uso poss vel ver as conversas atrav s de busca por data usu rio ou palavra chave E as conversas tamb m podem ser monitoradas em tempo real O log das conversas pode ser habilitado ou desabilitado por usu rios ou grupos de usu rios Ao clicar no menu Ver conex es as seguintes op es s o oferecidas e A es Permite monitorar a conversa selecionada e excluir a conex o selecionada e Colunas Disponibiliza as informa es que poder o ser exibidas Conex0es do Filtro de MSN I Skype ver configura o E A es vw Colunas T Usu rio Origem Servi o Destino Hora inicial Bytes recebidos Bytes enviados Velocidade upl Velocidade do Interface Endere o Local Endere o Remoto alexandremont 192 168 0 6 40 SKYPE 192 168 0 100 12 46 38 64 1K T9 Tk O E heldersilvawinco 192 168 0 184 SKYPE 192 168 0 100 12 50 54 49 3k TTK D 0 live gustavo_291 192 168 00 21 SKYPE 192 168 0 100 16 41 04 47 5k T2 dk D E luisfelipewinco 192 168 0 185 SKYPE 192 168 0 100 17 08 05 20 2K 31 3k D E gustavofdwinc 1921680212 MSN 192 168
82. amente com informa es espec ficas sobre o incidente reportado Configura o dos Alarmes veralames gt E Geral Entrega Mensagem Avan ado Configura o da Mensagem Informe a seguir o assunto e o texto da mensagem a ser enviada por e mail em caso de alarme O sistema completar a mensagem automaticamente com informa es espec ficas sobre o incidente reportado o Assunto o Texto Salvar Guia Avan ado e Tipo de inicializa o Define o tipo de inicializa o deste servi o As op es dispon veis s o Manual Autom tica e Manter o ltimo estado e Salvar LOG em LOGS SYSTEM MONITOR LOG O arquivo em bloco de notas SYSTEM MONITOR LOG ser criado no diret rio C Arquivos de programas Winco Winconnection 7 LOGS e conter todas as informa es referentes a este servi o Configura o dos Alarmes veralames gt E Geral Entrega Mensagem Avan ado Inicializa o Tipo de inicializa o Autom tica Log Salvar LOG em LOGS SYSTEM MONITOR LOG Para consultar os alarmes disparados basta clicar no menu Ver alarmes 5 Relat rios 5 1 Acesso Web O relat rio de acesso web permite que o administrador de rede possa verificar todos os sites acessados na internet e desta maneira imprimir relat rios de acordo com a totaliza o mais adequada Esta a forma indicada de consulta ao hist rico de navega o da empresa por usu rio ou IP da m quina A visualiza o
83. an ado Configura es do Servidor VPN IP da interface local 192 168 2 1 M scara da interface local 255 255 2550 Primeiro IP para alocar 192 168 2 55 N mero de IPs a alocar 25 E Mascarar o acesso com o IP deste servidor Certificado SSL Nome no certificado 48L wincospowinconnection net vpnca winco com br Y Guia Permiss es de acesso Nesta guia de configura o poss vel indicar os grupos de usu rios que ter o acesso a este servi o Servidor VPN SSL Ver conex es P E Geral Permiss es de acesso Avan ado Permiss es de acesso por grupo AD Financeiro a AD MSN Messenger Administradores Administrators Usu rios comuns Usu rios restritos ERRE El Guia Avan ado e Tipo de inicializa o Define o tipo de inicializa o deste servi o As op es dispon veis s o Manual Autom tica e Manter o ltimo estado e Porta Neste campo definido a porta de acesso para o Servidor VPN A porta padr o a 444 mas pode ser alterada e Salvar LOG em LOGS VPNSSL SERVER LOG O arquivo em bloco de notas VPNSSL SERVER LOG ser criado no diret rio C Arquivos de programas Winco Winconnection 7 LOGS e conter todas as informa es referentes a este servi o e Acesso permitido a redes Indica as redes que t m acesso ao servi o Sempre que ativada uma rede externa o acesso no firewall liberado automaticamente servidor VPN SSL Geral Permiss es de
84. anual Autom tica e Manter o ltimo estado e Salvar LOG em LOGS VPNSSL CLIENT LOG O arquivo em bloco de notas VPNSSL CLIENT LOG ser criado no diret rio C Arquivos de programas WincolWinconnection 7 LOGS e conter todas as informa es referentes a este servi o Cliente VPN SSL Geral Gateway Avan ado Tipo de inicializa o Autom tica Salvar LOG em LOGSVPNSSL CLIENTLOG 7 14 Servidor SOCKS 5 O Servidor Socks 5 um protocolo padr o de Gateway para conex es tipo Socks 5 na internet que permite receber uma conex o vindo de fora desde que haja um programa na rede interna esperando a conex o Aten o Esse servi o obrigat rio quando se instala o Filtro de Skype e MSN em um computador que n o seja o Gateway de internet da rede Para mais informa es consulte o t pico Filtro de Skype e MSN Guia Geral Gateway e Interceptar acessos de FTP porta 21 para que transfer ncias ativas funcionem necess rio ativar esta op o para que todos os acessos a Servidores FTP possam ter um acesso transparente ou seja configura se o cliente FTP como se estivesse conectado diretamente internet e Interceptar acesso de POP porta 110 para aplicar anti v rus necess rio ativar esta op o para que as regras criadas no Filtro de E mail guia Anti Virus sejam aplicadas corretamente Controle de Acesso O Controle de Acesso uma fun o t pica do servi o Socks 5 Este controle conce
85. ar e que necessitam de uma resposta do administrador Mas ainda assim o administrador pode caso tenha interesse receber alertas via e mail ou SMS configur vel no menu Alarmes Guia Avan ado e Registrar pacotes bloqueados na janela de LOG Todos os pacotes bloqueados ser o exibidos na janela de log do administrador do Winconnection 7 e Salvar log em LOGS FIREWALL O arquivo em bloco de notas FIREWALL LOG ser criado no diret rio C lArquivos de programaslWincolWinconnection LOGS e conter todas as informa es referente ao servi o Firewall Firewall Geral Sistema de Preven o de Intrus o I DS IPS Avan ado Log Registrar pacotes bloqueados na janela de LOG Salvar LOG em LOGS FIREWALL 7 2 Interfaces O menu Interface oferece as seguintes op es e Colunas Disponibiliza as informa es que poder o ser exibidas A es Permite editar a interface selecionada Interfaces Nome Widia Rede Winco Ethernet Rede Speedy Interna Ethernet Winco VPN Ethernet PPOE Speedy FPP Met virtua Ethernet speed PPoE FFF Ao editar uma interface as seguintes op es estar o dispon veis Guia Geral Informa es da Interface Endere o MAC 00 50 43 00 45 3E 00 E0 40 68 00 90 02 00 4C 4F 4F 50 02 00 4C 4F 4F 50 INB AMENA SS 02 00 4C 4F 4F 50 A es Y Endere o IP 192 168 0 100 189 254 55 17 10 234 234 1 0 0 0 0 177 80 102184 177 103 228 176 Colunas Tipo Interna Int
86. aster administradorgempresa com br W Considerar este dom nio como Dominio Interno Valida o dos e mails E Comparar a parte de usu rio do e mail com o nome de usu rio da base de dados Comparar o e mail com o e mail cadastrado na base de dados E Comparar com todos os alias do dominio Encaminhar mensagens para o servidor externo se o usu rio n o existir Grupos com permiss o para receber e mail deste dom nio AD Financeiro AD MSN Messenger Administradores Administrators E RAE Salvar Jame 1 Jisses Guia Par metros de Sa da Essa guia deve ser configurada conforme as instru es mencionada acima Guia Avan ado Tipo de inicializa o Define o tipo de inicializa o deste servi o As op es dispon veis s o Manual Autom tica e Manter o ltimo estado Porta TCP a porta de entrega externa do Servidor SMTP do Winconnection 7 por padr o 25 Nesta op o se coloca a porta onde est o Servidor SMTP que far a entrega dos e mails que usada quando o Servidor SMTP extemo est em uma porta n o padr o Salvar LOG em LOGS SMTPSRV LOG O arquivo em bloco de notas SMTPSRV LOG ser criado no diret rio CilArquivos de programaslWincolWinconnection 7 LOGS e conter todas as informa es referentes a este servi o Acesso permitido a redes Indica a rede que tem acesso ao servi o Sempre que ativada uma rede externa o acesso no firewall liberado automaticamente SSL Esta o
87. computador do usu rio Cadastro de Usu rio Geral Autentica o Configura es Adicionais Aviso de f rias Forma de autentica o Autenticarpor Senha E O Usar mesma senha do Windows U Usar senha abaixo senha Senha novamente Guia Configura es Adicionais e Filtro de Skype e MSN Informe neste campo a identifica o deste usu rio que est sendo criado editado para os servi os de mensagens instant neas Skype e ou MSN Obs poss vel informar v rios logins diferentes por servi o de mensagens instant neas separando os por v rgulas e Filtro de E mail o Host Digite nesse campo o endere o de e mail que servir como host para entregar mensagem para esse usu rio Cadastro de Usu rio Geral Autentica o Configura es Adicionais Aviso de f rias Filtro de Skype e MSH Informe a seguir a identifica o deste usu rio para os servi os de mensagens instant neas Ea informar v rios logins diferentes por servi o de IM separando os por virquias Skype login do skype MSN login do msn Filtro de E mail Informe o host para entrega de mensagens destinadas a este usu rio Host emailfBempresa com br Guia Aviso de F rias A guia Aviso de F rias permite que o administrador da rede configure um aviso para quando o usu rio estiver de f rias ou incapacitado de receber e mails e n o puder retornar as mensagens para ele enviadas Para isso basta habilitar a op o Ativar No campo Per o
88. comunica o sem o problema do seu uso indiscriminado Com o sistema poss vel permitir por exemplo o uso do Skype e MSN somente entre os funcion rios da empresa e parceiros ou fornecedores ou mesmo bloquear totalmente o uso de instant messaging quando for o caso Controle de Programas que acessam a internet O Winconnection 7 permite definir os programas autorizados ou proibidos de acessar intemet Assim eventuais malwares n o conseguem acessar a internet tomando os seus riscos bem menores Tamb m evita a utiliza o de programas que estejam em desacordo com a pol tica da empresa Bloqueio de Ultrasurf Tor e outros sistemas de navega o an nima Com o Winconnection 7 em sua empresa os usu rios da rede n o conseguir o burlar as regras de acesso internet mesmo que usem programas de navega o an nima tais como Ultrasurf ou Tor Isso poss vel gra as a uma tecnologia exclusiva que integra o Firewall o filtro de acesso internet e o bloqueio de certificados inv lidos Atrav s deste recurso voc pode bloquear tamb m Skype MSN sistemas de Torrent e outras aplica es TCP IP Proteja se dos hackers O Firewall do Winconnection 7 mant m a seguran a da sua rede de computadores O sistema inteligente configurando se automaticamente medida que os servi os s o ativados e desativados De acordo com os aspectos espec ficos de sua rede poss vel fazer ajustes e determinar o bloqueio a tipos de protocolo o que co
89. conex es gt Geral Cotas de E mail Cota padr o Estabelecer cota para usu rio Tamanho Mb g Usu rio joao PS 0 significa sem limite Espa o utilizado Cota Mb 10 Adicionar Cotas Usu rio Cota Mb Espa o utilizado ljoao 10 b Excluir Salvar 8 2 3 Listas O servi o Listas permite a cria o de listas de distribui o de e mail Uma Lista de Distribui o de e mail distribui um determinado e mail para v rias pessoas na rede intema ou seja o mesmo e mail recebido por v rios usu rios O menu Usu rios oferece as seguintes op es e A es Permite criar editar ou excluir uma lista Colunas Disponibiliza as informa es que poder o ser exibidas Exemplo Suponhamos que exista o e mail comercialDempresa com br e este e mail deve ser recebido por Jo o Alexandre e Fernanda O procedimento o seguinte Se os usu rios ainda n o foram cadastrados cadastre os no menu Cadastro Clique em A es Criar uma lista Nome da Lista Digite o nome da lista de distribui o de e mail O nome normalmente curto sem espa os e acentos Caracteres especiais tamb m n o podem ser usados Descri o Descreva aqui a utilidade para o qual a lista foi criada E mail Digite o e mail do usu rio que far parte dessa lista de distribui o por exemplo joao Dempresa com br Adicionar Com todos os usu rios adicionados clique no bot o Salvar Listas Lista de e mails Geral N
90. ction ALOGS e conter todas as informa es referentes a este servi o Acesso permitido a redes Indica a rede que tem acesso ao servi o Sempre que ativada uma rede externa o acesso no firewall liberado automaticamente SSL Esta op o ativa a utiliza o da criptografia SSL Secure Sockets Layer Um SSL faz com que o servi o Servidor IMAP se torne um servi o seguro desde que o campo Porta TCP seja alterado para a porta 993 O administrador da rede dever selecionar qual Certificado SSL ser utilizado Servidor IMAP Tipo de inicializa o Autom tica Poria TCP 143 Salvar LOG em LOGSAMAP LOG Nivel de Log E DMZ ALOG SSL Certificado wincosp winconnection net vpnca winco com br 8 2 6 1 Configurando o Servidor de E mail com IMAP Para configurar o servidor de e mail do Winconnection 7 com IMAP fa a o seguinte 1 Passo Cadastrando os Usu rios e Se a base de usu rios que far o parte do Servidor de E mail est o cadastrados no AD habilite a op o Ativar autentica o no dom nio dispon vel em Casdatro gt Active Directory Active Directory Autentica o no Active Directory AD E ativar autentica o no dominio ad winco com br Sobre a integra o do Winconnection com o AD Quando esta op o for ativada os grupos e usu rios do AD poder o ser gerenciados pelo Winconnection Os grupos do AD a serem controlados dever o ser adicionados em Cadastr
91. da upload e Tamanho da banda de entrada kbps Neste campo informada a banda que ser reservada para sa da download e Agregar conex es por necess rio informar se a conex o ser agregada origem destino origem e destino ou se a conex o n o ser agregada Controle de Banda ver conex es r Geral Regras Avan ado Regra padr o Pol tica Sem controle e Tamanho da banda de saida Kbps 400 Tamanho da banda de entrada Kbps 400 Agregar conex es por origem Defina aqui como dividir a internet de acordo com os dados informados em Conectividade gt Interfaces Uma vez definida a pol tica voc deve criar uma regra para esta divis o da seguinte maneira 1 Agregar por Origem Cada usu rio tem o mesmo Peso ou Reserva de Banda para acesso a determinado host destino 2 Agregar por Destino Cada hosttem o mesmo Peso ou Reserva de Banda para todos os usu rios origem 3 Origem e destino Todos os hosts destinos para todos os usu rios origem 4 N o agregar N o aplica este comportamento Exemplo 1 Exemplo Exemplo 3 Salvar Excluir Guia Regras Nesta guia de configura o poss vel criar editar e excluir regras para o controle de banda As regras s o criadas ou editadas em 3 passos e Passo 1 Pol tica Neste passo necess rio definir a pol tica da regra como explicado anteriormente e Passo 2 Origem Neste passo deve ser informada a origem de acesso para a qual a regra se
92. de ao administrador direitos de permitir ou proibir as esta es da rede acessarem ou n o a um determinado servi o e Permitir apenas os casos abaixo Quando o administrador cria a regra pode permitir o acesso ao servi o somente para os casos digitados no campo logo abaixo Esta op o pode ser utilizada quando o administrador n o quer que os usu rios fiquem conectados diretamente internet via Proxy Transparente e ou Socks 5 Por m existe aplicativo espec fico na esta o que exige um dos servi os acima para funcionar corretamente Neste caso ele permite um usu rio uma faixa de usu rios ou uma faixa de portas para acesso externo do aplicativo que deseja usar e Proibir os casos abaixo Quando o administrador cria a regra pode criar uma lista negra de acessos ao servi o com base em computadores ou servi os a regra mais usada Esta op o pode ser usada quando o administrador n o quer permitir que determinados usu rios ou uma faixa de usu rios ou at uma porta acesse a rede externa Servidor SOCKS 5 a F Geral Avan ado Gateway Interceptar conex es FTP porta 21 para que transfer ncias ativas funcionem Interceptar conex es POP porta 110 para aplicar anti virus Controle de Acesso Habilitar Permitir apenas os casos abaixo Proibir os casos abaixo Regras de Controle de Acesso Destino Protocolo Porta Origem penat Toda internet TCP 53 rem SP Toda internet TCP 123 Alexandre SP a Toda internet Todas
93. dere o 2 Um nico host IP inicial Do IP final M scara ED Porta somente para protocolo de origem TCP ou UDP Qualquer poria Porta inicial Do Porta final Do e Autentica o do Cliente marcar Skype desde que monitorado pelo Skype Controller Controle de Acesso Passo 3 de 4 Autentica o de cliente somente para computadores com Agente de Desktop instalado Programas permitidos Qualquer programa Skype desde que monitorado pelo SkypeController O Programa epecificado e e Usu rio remoto opcional o e A o Selecionar Permitir o acesso Controle de Acesso Orgem Destino Autentica o de cliente Passo 4 de 4 A o Selecione abaixo a a o a ser tomada Permitir o acesso O Bloquear o acesso 3 Instalar o programa Agente Winconnection em todas as esta es que ir o ter acesso ao Skype 8 2 E mail 8 2 1 Servidor de E mail O Winconnection oferece um servidor de e mail simples e completo com as funcionalidades necess rias para um servidor corporativo O servidor de e mail pode ser configurado com o servidor SMTP prim rio de um dom nio ou pode ser o destino final das mensagens recebidas em um servidor SMTP na nuvem como de um provedor por exemplo Protocolos Al m dos protocolos SMTP e POP o Winconnection suporta o protocolo IMAP que ao manter os e mails organizados em pastas no servidor permite acesso a todas as mensagens a partir de qualque
94. dministrador do sistema deve habilitar o usu rio na configura o do Filtro de E mail Filtro de E mail gt Regras por Usu rio O administrador do sistema ter acesso as regras criadas pelos usu rios em Filtro de E mail gt Regras por Usu rio gt usu rio gt Editar e poder editar e ou excluir as regras criadas pelos usu rios al m de poder criar novas regras Os usu rios tamb m ter o acesso as regras criadas pelo administrador especificamente para eles e tamb m poder o editar ou exclu las Observa o Se o administrador quiser que uma regra n o possa ser visualizada editada exclu da pelo usu rio ele dever criar uma Regra Avan ada e Alterar Senha Esta guia permite que o usu rio altere a sua senha de autentica o 7 Conectividade 7 1 Firewall O Firewall do Winconnection 7 permite deixar o computador seguro contra ataques de hackers Por padr o o produto vem configurado de forma a proteger todas as interfaces classificadas como externas filtrando pacotes de origem externa bloqueando todas as portas Quando outros servi os s o habilitados dentro do produto as respectivas portas extemas necess rias ao funcionamento dos servi os s o automaticamente liberadas Para uma seguran a maior recomendada a manuten o do sistema operacional sempre atualizado aplicando se com frequ ncia os pacotes de atualiza o de seguran a O Winconnection 7 controla automaticamente a abertura de portas do Firewall con
95. do poss vel definir o intervalo de dias que a mensagem de resposta autom tica estar dispon vel No campo Mensagem de Aviso de F rias digite o texto que o remetente receber ao mandar uma mensagem ao destinat rio do Winconnection 7 Esse texto pode ser alterado a qualquer momento Cadastro de Usu rio Geral Autentica o Configura es Adicionais Aviso de f rias Resposta Autom tica de E mail E ativar Periodo In cio T7 Fim T Mensagem de Aviso de F rias Por motivo de f rias estarei ausente a partir de XXX retornando em YNY Sua mensagem foi recebida e sera respondida posteriormente Atenciosamente Sr a MODO HOON 6 3 Grupos Para facilitar a utiliza o do produto a administra o das pol ticas de seguran a acesso regras etc pode ser efetuada por grupos Este mecanismo sugere ao administrador priorizar a distribui o dos privil gios e acessos aos grupos e n o usu rios massificando as a es de controle Seguindo esta regra quando um usu rio necessita de um determinado acesso ou privil gio o administrador atribui o usu rio como pertencente ao grupo que det m este privil gio O ganho de produtividade com esta t cnica adv m do fato de que determinadas pol ticas de seguran a nunca dependem da atribui o de um nico privil gio mas sim de um conjunto deles Quando na aplica o da mesma pol tica a diferentes usu rios a probabilidade de o administrador esquecer ou errar a atribui
96. do do Winconnection 7 s o criadas atrav s de um Assistente que cont m 4 etapas tornando esse processo simples e eficaz Passo 1 Origem de Acesso Neste passo de configura o necess rio informar os usu rios grupos e ou endere os IPs que ser o afetados pela regra que est sendo criada editada Regra de Acesso Web Origem Destino Permiss es Restri es Passo 1 de 4 Selecione a Origem do Acesso Selecione abaixo a Origem do Acesso Voc pode adicionar mais de uma origem a esta regra Para ir ao pr ximo passo clique em Avan ar Todos Adicionar Origem Tipo Descri o Todos Excluir Voltar Avan ar gt Cancelar Passo 2 Destino Neste passo o administrador da rede dever informar para quais destinos a regra de acesso que est sendo criada editada se aplicar Todos Todos os sites far o parte da regra de acesso URL pode ter wildcards e 7 O site deve ser informado no campo URI e o bot o Adicionar dever ser pressionado Dicas de configura es de bloqueio por site est o dispon veis no t pico Bloqueio por sites Dicas de Configura o Lista de sites URLS O cadastro de Lista de Sites permite com que o administrador da rede crie v rias listas de sites diferenciando as mesmas por tipo e depois importe estas listas para os diferentes regras de acesso de acordo com a sua necessidade A lista de site URLS deve ser criada na guia Configura es Lista de Sites Consulte o t
97. do relat rio pode ser filtrada por hora e por dia Relat rios gr ficos podem ser gerados baseandos nos seguintes dados e P ginas acessadas e URLs e Tempo de Uso e Transfer ncia Relat rio de Acesso Web 01 06 2013 at 28 06 2013 JE asia hi Visualizar por 5 O O Tempo 1200 00 00 iun 4 an an 12 an 16 an 20 an 24 r K SI GEeERER ETR EE Outros relat rios podem ser gerados baseando se nos seguintes dados e Relat rios por dom nio Exibe um ranking de dom nios mais acessados com possibilidade de detalhar o acesso ao dom nio ou exibir os usu rios que fizeram acesso ao dom nio em quest o e Relat rios por usu rio Ao selecionar um usu rio poss vel verificar os dom nios acessados por ele com a possibilidade de detalhar os acessos aos dom nios e Dom nio bloqueados e Usu rios bloqueados Relat rio por dom nio Y A Filtrar por E v P ginas acessadas por Todos os Usu rios Dom nios P ginas URL Tamanho Tempo de navega o winco com br 1155734 1171853 3205 9M 901 30 00 globo com 352667 472158 3030 0M 139 17 00 facebook com 285170 286006 1065 6M 505 47 00 akamai net 250226 250764 14 2M 272 48 00 alerta24h com br 178470 178470 3 0k 2394 35 00 google com 162674 170838 2100 6h 462 47 00 google analytics com 128815 135373 58 2M 321 09 00 avg com 110016 122015 6859 1M 427 14 00 glhimg com 104198 888723 3954 6M 115 36 00 doubleclick net 94012 95196 193 0M 231 37 00 uol com br 93786 192750 1368 6
98. e Acesso Remoto Informa se o Servidor VPN o Branch Office e o DDNS est o instalados ou n o Sumario Uso da Internet Todas as conex es v BM Entrada 111 KB s M xima 592 KB s Saida 34 KB s M xima 148 KB s O KB s 1000 800 600 400 200 10 19 10 29 G Internet A E mail O Filtro de IM Acesso Remoto 7 3 Usu rios conectados Status Status Servidor VPN a 28 Inativo Ativo N o instalado Firewall E mails na fila de envio Conex es ativas Branch Office Ativo 0 15 N o instalado Estado da conex o Virus Spams Protocolos monitorados DDNS Ativo B MSN Skype Ativo 177 103 228 176 a Ativo 187 3 108 143 4 2 Todas as Conex es Todas as Conex es Este menu exibe informa es de todas as conex es entrada e sa da de dados As seguintes informa es sobre as conex es poder o ser exibidas Usu rio Origem Endere o Local Servi o Destino Endere o Remoto Hora Inicial Bytes Recebidos Bytes Enviados Velocidade de Upload Velocidade de Download Interface ID Protocolo Op es do menu superior e Exibir Agrupa as conex es por usu rio origem destino ou servi o e A o Permite excluir ou limitar a banda de uma conex o selecionada e Colunas Disponibiliza as informa es que poder o ser exibidas Todas as conex es r Exibir A es Colunas Filtrar Usu rio Origem Servi o Destino Hora inicial Bytes recebidos Bytes enviados Velocidade upl Velocidade do Interface
99. e na se o Filtro gt Web gt Regras Avan adas crie uma regra de acesso da seguinte forma e Origem Selecione Todos ou os usu rios ou grupos de usu rios que deseja bloquear Regra de Acesso Web Origem Destino Permiss es Restri es Passo 1 de 4 Selecione a Origem do Acesso Selecione abaixo a Origem do Acesso Voc pode adicionar mais de uma origem a esta regra Para ir ao pr ximo passo clique em Avan ar Adicionar origem Todos Origem Tipo Descri ao Todos a e Destino Cadastre a URL facebook com Regra de Acesso Web Origem Destino Permiss es Restri es Passo 2 de 4 Selecione o destino Escolha na lista abaixo a qual is destino s esta regra se aplica Para ir ao pr ximo passo clique em Avan ar Adicionar destino URL pode ter wildcards e 9 EI Destino Tipo Descri o URL facebook com a e Permiss es Marcar a op o Bloquear o acesso Regra de Acesso Web Origem Destino Permiss es Restri es Passo 3 de 4 Permiss es do Acesso Liberar o acesso todos os dias 24 horas por dia Bloquear o acesso Definir um hor rio para navega o e Clique no bot o Avan ar e em seguida clique em Finalizar b Para bloquear apenas o chat do Facebook crie uma regra de acesso semelhante do exemplo anterior mas no destino voc cadastra as seguintes URLs e facebook com ajax chat e facebook com ajax
100. e E mail r Anti virus Anti SPAM Regras de E mail Regras por Usu rio Avan ado E ativar o 5pamCatcher da MailShell Licen a N MERO DA LICEN A Perfil Mais r pido Regra global para SPAM ho encontrar mensagens com pontua o acima de 54 executar a a o abaixo Marcar assunto A SPAM Veja como criar regras de SPAM por destinat rios e ou remetentes Op es Blacklist de dominios e mails a Lista de dom nios ignorados Lista de IPs bloqueados Lista de IPs ignorados Lista de remetentes spoofed Lista de usu rios n o existentes Configura es m ERES Ar Guia Regras de E mail O processamento dos emails recebidos pelo servidor SMTP e pelo POPMAP do Winconnection 7 passa pelas seguintes etapas e Filtro Antiv rus e Anti Spam e Expans o de listas Caso algum destinat rio da mensagem seja uma lista de distribui o esta expandida de forma a serem conhecidos os destinat rios finais da mensagem sejam estes usu rios locais ou remotos e Regras de e mail Neste momento executado o filtro de regras avan adas que avaliado uma vez para cada destinat rio final da mensagem Cada destinat rio recebe sua c pia da mensagem da forma que o filtro permitir As regras avan adas de e mail s o criadas seguindo o assistente de configura o que possui 5 passos o Passo 1 Geral Digite um nome ou uma descri o para a regra o Passo 2 Remetente poss vel adicionar mais
101. e a conex o de qualquer programa Skype desde que monitorado pelo SkypeController Ao habilitar esta op o ser permitido o uso do Skype somente de maneira monitorada Somente as esta es que tiverem o Skype Controller instalado conseguir acessar o Skype Programa especificado permitir que um programa se conecte na internet cadastrando uma descri o exemplo Firefox ou um caminho exemplo C Program Files x86AMozilla Firefox firefox exe o Usu rio Remoto Permitir o acesso somente para um determinado usu rio Controle de Acesso Orgem Destino Autentica o de cliente A o Passo 3 de 4 Autentica o de cliente somente para computadores com Agente de Desktop instalado Programas permitidos Qualquer programa skype desde que monitorado pelo SkypeController Programa epecificado path e ou execut vel Usu rio remoto opcional Usu rio e Passo 4 A o Neste passo o administrador da rede deve definir se o acesso da regra que est sendo criado ser permitido ou bloqueado Controle de Acesso Origem Destino Autentica o de cliente A o Passo 4 de 4 A o Selecione abaixo a a o a ser tomada Permitir o acesso Bloquear o acesso Guia Inspetor de Pacotes Para garantir maior seguran a os pacotes que trafegam para a internet podem ser analisados e o protocolo identificado Assim o controle dos pacotes de dados feito n o s por portas de origem e destino mas pelo pr
102. e descrito neste link Ao clicar no bot o Configurar as seguintes op es ser o exibidas Guia Geral e Servi os de IM para o grupo o Permitir Skype o Permitir MSN e Op es para Skype e MSN Gravar conversas deste grupo Permitir envio de arquivos para qualquer usu rio Permitir recebimento de arquivos de qualquer usu rio Permitir transfer ncia de arquivos somente entre usu rios locais O O O O e Op es exclusivas para Skype o Permitir o uso de udio v deo e Op es exclusivas para MSN o Permitir o uso de efeitos multim dia winks o Permitir mensagens offline Controle de Acesso Geral Filtro de Contatos Servi os de IM para o grupo AD MSN Messenger Permitir Skype E Permitir MSN Live Messenger Op es para Skype e MSN Gravar conversas deste grupo Permitir envio de arquivos para qualquer usu rio E Permitir recebimento de arquivos de qualquer usu rio Permitir transfer ncia de arquivos somente entre usu rios locais Op es exclusivas para Skype Permitir o uso de dudioMvideo Op es exclusivas para MSN E Permitir o uso de efeitos multim dia winks E Permitir mensagens offline Guia Filtro de Contatos Nesta guia de configura o poss vel permitir ou bloquear determinado contato As seguintes op es est o dispon veis e Sem restri o e Filtrar contatos o Permitir contato entre usu rios locais o Permitir transfer ncia de arquivos entre usu rios locais e Perm
103. e o programa AVG Anti V rus estiver instalado no computador as mensagens passar o a ser verificadas e Whitelist de E mails Nesta caixa de di logo poss vel adicionar modificar e remover endere os de e mail que n o ser o verificados pelo antiv rus Esta configura o til quando existe a necessidade de ter uma caixa postal dentro de sua rede que tenha a necessidade de receber v rus Filtro de E mail m Antivirus Anti SPAM Regras de E mail Regras por Usu rio Avan ado E Ativar escaneamento de e mail utilizando o AVG anti virus Whitelist de E mails E mail Adicionar Endere os de e mail que n o ser o verificados por virus Excluir administradorfgiempresa com br j Salvar Excluir Guia Anti SPAM A guia de configura o Anti Spam possui as seguintes fun es e Ativar o SpamCatcher da Mailshell Ativa o plugin anti spam desenvolvido pela empresa Mailshell Este plugin pontua as mensagens recebidas de acordo com uma s rie de regras que s o baixadas de um servidor dessa empresa o Licen a Uma licen a especial necess ria para ativar a op o SpamCatcher da Mailshell o Perfil O administrador da rede poder escolher dentre os perfis listados qual o melhor se adapta s necessidades de sua empresa Cada perfil tem interfer ncia direta no uso e funcionamento do Spamcatcher e Regra global para SPAM o Ao encontrar mensagens com pontua o acima de executar a a o abaixo C
104. e recusam e mails de determinados IPs os e mails poder o n o chegar a determinados destinos Conex es ADSL residenciais speedy home velox etc e muitas conex es via Cable modem est o com problemas de bloqueio no endere amento IP As listas Anti Spam est o bloqueando indiscriminadamente todos os IPs destas redes Acesse http www ordb org fag para mais informa es sobre Listas Anti Spam ou Black List o Entregar todas as mensagens ao servidor SMTP abaixo Habilitando esta op o poss vel definir um SMTP que ser respons vel pela entrega das mensagens O SMTP e a porta utilizada devem ser definidos nos campos Host e Porta o Este servidor requer uma conex o segura SSL Se o SMTP do provedor exigir uma conex o de seguran a SSL esta op o deve ser habilitada e Autentica o o N o autenticar Esta op o permite que n o seja feita a autentica o o Autenticar se usando as credenciais do POPMAP Se o provedor exige que a autentica o seja feita pelo usu rio que est enviando a mensagem habilite esta op o Feito isso cadastre as informa es no servi o Mapeador POP o Autenticar se usando as credenciais definidas abaixo Se o provedor exige autentica o mas n o exige que a autentica o seja feita pelo usu rio que est enviando a mensagem habilite esta op o No campo Login e Senha digite o login e a senha de acordo com o seu provedor e Postmaster o Email E mail da pessoa respons ve
105. e wc ms setheader id headerKey headerValue altera determinado header Por exemplo wc ms setheader Sid subject SPAM e wc ms addheader id headerKey headerValue adiciona determinado header Por exemplo wc ms addheader Sid from usuario Ddominio com br e Cria o de E mail e wc ms CreateMessage from inicia cria o de e mail cujo remetente from Retorna um id que dever ser usado nas fun es abaixo e wc ms AddLineToMessage id line adiciona linha ao e mail que est sendo criado Por exemplo Subject Teste e wc ms AddRecipientToMessage id recipient adiciona recipiente ao e mail que est sendo criado e wc ms SubmitMessage id envia o e mail que foi criado e wc ms DiscardMessage id descarta o e mail que foi criado Exemplo de programa Para exemplificar a cria o de um script PHP para ser utilizado na interface onDispatch elaboramos um exemplo cuja fun o descartar a mensagem se o spam score for maior que 80 e gravar uma mensagem no log do programa Segue o exemplo a seguir lt function OnDispatch Sid score wc_ms_getspamscore id obt m spam score da mensagem if score gt 80 wc ms log id 1 Descartando a mensagem grava mensagem no log re wc ms discard S id descarta a mensagem return O gt A fun o acima um exemplo muito simples da utiliza o do toolset de fun es do Winconnection 7
106. ection Sistema de Preven o de Intrus o IPS e Detecta e bloqueia ataques de quebra de senha por tentativa e erro e Detecta e bloqueia port scan varredura de portas e Detecta e bloqueia inje o de c digo malicioso Saiba Mais Filtro Web Classifica o autom tica dos sites Controle de internet Limite de navega o por tempo Bloqueio de Ultrasurf e Tor Bloqueio de certificados inv lidos Filtro de URL com whitelist e blacklist Regras de acessos avan adas por grupo usu rio ou endere o IP Cache Tela de verifica o de horas navegadas por usu rio Proxy transparente Relat rios de acesso por usu rio dom nios hor rio de acesso e total dia Saiba Mais E mail Servidor IMAP Filtro de Mensagens Antispam Protocolos SMTP POP e IMAP Controle de quota por usu rio Op o de SSL para os protocolos acima Mapeador POP acessa periodicamente caixas postais externas num provedor por exemplo e as move para o servidor local Backup autom tico configur vel Assinaturas autom ticas Gerenciamento de listas Mensagens de aus ncia f rias definidas por usu rio Webmail mobile e para desktop API de programa o em PHP para e mails recebidos Relat rios de uso Rastreamento de mensagens Regras globais e por usu rios para redirecionar copiar apagar e responder mensagens M ltiplos dom nios com possibilidade de definir relays diferentes por dom nio Saiba Mais Firewall
107. ede ser informado quando houver algum problema com a entrega de e mails Configura o dos Alarmes Veralarmes P E Geral Entrega Mensagem Avan ado W ataques detectados pelo IPS Sistema de Preven o de Intrus o com bloqueio de IP 2 E servi os em estado de erro Disponibilidade dos links Interrup o de link internet El Download excessivo com consumo de banda superiora g KBytes s durante 0 segundos E Upload excessivo com consumo de banda superior a 0 KBytesis durante 0 segundos Servidor de E mail W virus encontrado em e mail da rede interna 2 Fila de e mail com mais de 100 entradas E mail retido na fila h mais de 24 horas salvar Guia Entrega Nesta guia o administrador da rede deve definir as configura es para o envio do alarme Envio de alarmes por e mail Configura o dos Alarmes veralarmes gt E Geral Entrega Men sagem Avan ado Envio de alarmes por e mail Habilitar envio de e mails Destinat rio administradorGempresa com br Remetente administradorgempresa com br Servidor smitp provedor com br Porta 25 El usar ssl Usu rio administrador senha TEHO Envio de alarme por outros meios Habilitar sinaliza o por envio de SMS Em caso de falhas Na recupera o do Servi o Salvar Envio de alarmes por outros meios Al m do envio por e mail tamb m poss vel enviar os alarmes por SMS ou por execu o de comando e Envio de SMS O servi o de en
108. em LOGS POPMAP LOG 8 2 5 Servidor POP 110 O Servidor POP necess rio quando o Winconnection 7 utilizado como Servidor de E mail sendo utilizado um programa cliente de e mail para receber as mensagens nas esta es dos usu rios Ao clicar no menu Ver conex es as seguintes op es ser o oferecidas e A es Permite excluir ou limitar a banda para a conex o selecionada e Colunas Disponibiliza as informa es que poder o ser exibidas Guia Geral e Atuar como proxy quando for encontrado o caractere separador O Servidor POP3 tamb m funciona como Proxy POPS para possibilitar o acesso s caixas postais de outros servidores de e mail Basta haver uma configura o com caractere separador para ele aceitar a conex o como proxy Esta configura o define o s mbolo que ser utilizado para separar o login do usu rio do nome do Servidor POP Se o caractere for o nome utilizado para ler as mensagens ser loginffpop provedor com br e Controle de Acesso Os grupos listados e habilitados nesta se o s o os grupos que t m permiss o de recebimento de e mail Para que os grupos fiquem vis veis nesta se o necess rio primeiramente habilitar o grupo desejado na configura o do dom nio no servi o Servidor SMTP Permiss o de Acesso por Grupo Habilita a utiliza o do servi o por Grupo de Usu rios Portanto o Grupo de Usu rios que n o estiver habilitado nesta op o n o ter direito de receber e mai
109. entente a op o Remetente externo e na aba Destinat rio a op o Destinat rio interno 3 Quando uma mensagem copiada ou movida para um novo destinat rio ela resubmetida na fila de mensagens DEPOIS do filtro anti spam Portanto a expans o das listas de distribui o feita e em seguida as regras de e mail s o aplicadas novamente para o novo destinat rio E como se a mensagem tivesse sido encaminhada de fora tirando o fato que o remetente original PRESERVADO 4 Regras por usu rio O administrador pode criar regras para serem aplicadas a um nico usu rio para cada mensagem que ele receber Estas regras do usu rio tamb m podem ser editadas pelo pr prio usu rio no seu painel de controle e a presen a desta aba no administrador tem o intuito de permitir que o administrador d um suporte melhor aos seus usu rios N o existe regra por usu rio para mensagens enviadas por ele Filtro de E mail r Antiv rus Anti SPAM Regras de E mail Regras por Usu rio Avan ado o Regras Avan adas e por usu rio B Regras globais e por grupo Regras de E mail Nome A o Mova Regra Marcar assunto da mensagem a Salvar Excluir e Regras globais e por grupo poss vel criar regras de acordo com cada grupo de usu rios Ao selecionar esta op o o Winconnection 7 disp e sobre m todos de filtragem de e mails como tamanho de mensagens exclus es de anexos e regras para filtragem de mensagens consideradas SPAM e T
110. er atacado Este ataque o mais comum em contas de e mail e FTP e causa danos porque o hacker assume o e mail ou a identidade de um usu rio da rede local e com isso ganha acesso indevido No Winconnection 7 se um n mero grande de tentativas de conex o for detectado o endere o IP ser bloqueado para todo e qualquer acesso mesmo em outros servi os portas por um determinado tempo configur vel e Bloquear o IP o Ap s tentativa n mero Neste campo o administrador da rede deve informar o n mero de tentativas que poder o ser realizadas antes de efetuar o bloqueio o Logins falhos s o lembradas por minutos Neste campo deve se informar o intervalo m ximo em minutos entre as tentativas de autentica o sem sucesso o Dura o do bloqueio minutos Deve se informar por quanto tempo em minutos o bloqueio deve permanecer ativo Firewall Geral Sistema de Preven o de Intrus o I 15 PS Avan ado Port Scan Bloquear o IP somente com Filtro de Pacotes habilitado Ap s tentativa n mero 10 Dura o do bloqueio minutos 720 Inje o de C digo Malicioso W Bloquear o IP ou somente a conex o Dura o do bloqueio minutos 4440 Ataque de For a Bruta na Autentica o Bloquear o IP Ap s tentativa n mero 3 Logins falhos s o lembrados por minutos 5 Dura o do bloqueio minutos 120 Salvar Com estas prote es ativas a rede fica melhor protegida sem gerar informa es dif ceis de avali
111. erna Interna Externa Externa Externa Status Gerenciada Gerenciada Gerenciada N o Gerenciada Gerenciada Gerenciada Gerenciar pelo Winconnection Habilite esta op o se voc deseja gerenciar pelo Winconnection a conex o selecionada T Compartilhada Sim N o N o N o N o N o Tipo O Winconnection 7 classifica as interfaces de rede em dois grupos Internas e Externas A partir desta classifica o s o adotados dois comportamentos distintos o As Interfaces Internas n o s o protegidas por filtros de pacotes e s o destinadas a disponibilizar servi os aos usu rios da Rede Interna o As Interfaces Externas s o usadas para conex o com a Internet Nelas s o ativados filtros de pacotes quando o Firewall est ligado e participam do esquema de Controle de Banda quando os filtros est o ativados Especificar um endere o IP Neste campo o administrador da rede deve definir o endere o IP da conex o selecionada Compartilhar conex o com a internet atrav s dessa interface Se esta op o estiver habilitada o Winconnection 7 ir compartilhar as conex es de internet atrav s desta interface Balanceamento de Carga e Controle de Banda Neste campo o administrador da rede poder definir o balanceamento de carga e controle de banda para a interface de rede selecionada Os campos Velocidade nominal de Download Kbps e Velocidade nominal de Upload Kbps devem ser preenchidos de acordo com as inform
112. esso permitido a redes W DMZ RJ A w RJ3 J W Wireless SP W DMZ RJ2 7 DMZ ALOG Bloqueio por sites Dicas de Configura o Ao adicionar um site em uma regra de acesso navega o do Winconnection 7 o administrador da rede pode escolher um dom nio espec fico comoww website com ou um conjunto de sites atrav s do uso de coringas wildcards Como no DOS os coringas s o os caracteres interroga o e asterisco Observa o importante N o utilize o protocolo quando for adicionar ou alterar um site proibido ou permitido O protocolo a parte http ou ftp da URL Defina um site atrav s dos seguintes exemplos Www meusite com Controla o acesso ao site www meusite com www site com Controla o acesso aos sites www meusite com www teusite com e outros que tenham outros caracteres nas posi es das interroga es meusite com br Controla o acesso aos sites terminados com meusite com br www meusite Controla o acesso aos sites iniciados por www meusite sex Controla o acesso aos sites que contenham o termo sex exemplos www sex com Www sexo com br www sextosentido com br www sextavado com Iplayboy Controla o acesso aos sites que contenha os subdiret rios playboy por exemplo www uol com br playboy www abril com br playboy 8 1 2 1 Exemplo de Configura o Exemplo de Configura o Como bloquear o Facebook a Para bloquear o Facebook totalment
113. face PHP onDispach Habilita a fun o Interface onDispach que permite estender a funcionalidade do programa com uma simples API Application Programming Interface para a linguagem PHP Mais informa es podem ser obtidas no t pico Ap ndice Programa o e Extensibilidade e C pia de Seguran a das mensagens de e mail O armazenamento das mensagens do Winconnection 7 dividido em 2 partes banco de dados ndices das mensagens e as mensagens de e mail propriamente ditas Neste campo o administrador da rede pode definir hora e os dias da semana em que c pias de seguran a dos ndices das mensagens de e mail ser o efetuadas caso o ndice seja corrompido este backup ajudar na sua restaura o Importante Recomendamos que o backup do diret rio C Arquivos de programas WincolWinconnection 7 mbox seja efetuado com frequ ncia Armazenamento Geral Cotas de E mail Quarentena Manter mensagens na quarentena por dias 90 Interface PHP onDispatcher Habilitar C pia de Seguran a das mensagens de e mail Hora 02 00 Dias da semana Plbomingo Yisegunda 4 WiTer a FiQuarta Quinta Eta E m Guia Cotas de E mail Nesta guia de configura o poss vel especificar cotas de e mail para cada usu rio Ou seja poss vel definir limites de armazenamento de mensagens em MB Se o usu rio n o possuir uma cota especificada significa que ele n o tem limite de armazenamento Armazenamento ver
114. forme a necessidade baseado nas configura es realizadas nos menus de Conectividade e de Servi os Guia Geral Configura es gerais de acesso e Habilitar Filtro de Pacotes Habilitando esta op o o filtro de pacotes do Winconnection 7 ser ativado o Permitir que os programas deste computador acessem toda a internet Caso esta op o n o seja habilitada o acesso a programas na internet neste computador ser bloqueado por m isso impedir at o software antiv rus seja atualizado o Responder a requisi es de PING ICMP ECHO Habilita o computador protegido a responder quando solicitado aos pings externos o Permitir configura o de interface externa via DHCP Esta op o deve ser habilitada quando uma das conex es com a internet fazer uso de IP Din mico Proxy Transparente e Interceptar acessos de FTP porta 21 para que as transfer ncias ativas funcionem necess rio ativar esta op o para que todos os acessos a Servidores FTP possam ter um acesso transparente ou seja configura se o cliente FTP como se estivesse conectado diretamente internet e Interceptar acesso de POP porta 110 para aplicar anti virus necess rio ativar esta op o para que as regras criadas no Filtro de E mail guia Anti Virus sejam aplicadas corretamente Firewall Geral Sistema de Preven o de Intrus o IDS PS Avan ado Configura es gerais de acesso W Habilitar o Filtro de Pacotes W Permitir que programas
115. gs e relat rios Relat rios com estat sticas de uso Saiba Mais Outros recursos Servidor Web com PHP Servidor FTP e FTPS DHCP DNS CACHE Winco Messenger DDNS client Saiba Mais 2 Instala o Requisitos as Sistema Operacional Windows Windows XP Home Edition Windows XP Professional SP2 Windows Server 2003 SP2 Windows Server 2008 Windows Vista Business Windows Vista Ultimate Windows 7 Windows 8 Windows Server 2012 S Hardware Requisitos Min mos sem o Servidor de E mails do Winconnection e Processador x86 ou x64 de 1GHz e 1 GB RAM Dispon vel para o Winconnection e Espa o em disco 120GB liwes dispon veis para o Winconnection Requisitos Min mos com o Servidor de E mails do Winconnection e Processador x86 ou x64 de 1GHz e 2 GB RAM Dispon veis para o Winconnection e Espa o em disco 120GB liwes Dispon veis para o Winconnection 2 1 Antes de Instalar Este manual parte do princ pio que o administrador tenha conhecimentos b sicos de TCP IP e conhecimento dos programas de acesso Internet instalados na rede chamados de clientes Recomendamos verificar os itens abaixo antes de instalar o Winconnection 7 e O computador onde ser instalado o Winconnection 7 deve estar funcionando normalmente conectado internet e com todas as fun es de navega o recebimento de e mail etc em perfeito estado e O computador onde ser instalado o Winconnection 7 deve ter no min mo 2
116. ignificativamente de v rios servidores proxy e gateways de n vel de aplica o pois esses em princ pio nunca estariam aptos a suportar tantos protocolos como o NAT POP3 Post Office Protocol Protocolo usado por programas de correio eletr nico para o recebimento de correspond ncia Proxy Servidor O proxy serve como um intermedi rio entre os PCs de uma rede e a Internet Um servidor proxy pode ser usado com basicamente tr s objetivos 1 Compartilhar a conex o com a Internet quando existe apenas um IP dispon vel o proxy o nico realmente conectado Web os outros PCs acessam atrav s dele 2 Melhorar o desempenho do acesso atrav s de um cache de p ginas o proxy armazena as p ginas e arquivos mais acessados quando algu m solicitar uma das p ginas j armazenadas do cache esta ser automaticamente transmitida sem necessidade de baix la novamente 3 Bloquear acesso a determinadas p ginas pornogr ficas etc como tipo passa pelo proxy f cil implantar uma lista de endere os ou palawas que devem ser bloqueadas para evitar por exemplo que os funcion rios percam tempo em sites pornogr ficos em hor rio de trabalho Hoje em dia os servidores proxy s o extremamente comuns mesmo em redes dom sticas n o necess rio um PC dedicado a esta fun o basta instalar um dos v rios programas de servidor proxy dispon veis no PC com a conex o Internet Round Robin Algoritmo de escalonamento usado em projetos de
117. ils etc com base em usu rios e grupos Al m disso o Winconnection 7 pode fazer uso da base de usu rios de um Active Directory da Microsoft AD criando um ambiente de seguran a integrado e flex vel Seu uso recomendado pois os grupos permitem ao produto simplificar pol ticas de seguran a Mesmo assim sem usu rios e grupos configurados poss vel estabelecer controles e pol ticas m nimas de acesso perfeitamente capazes de manter pequenas topologias de redes protegidas No menu Active Directory poss vel ativar autentica o de dom nio que permite a integra o do Winconnection 7 com o MS Active Directory AD ou seja os grupos e usu rios do AD poder o ser gerenciados pelo Winconnection Os grupos do AD a serem controlados dever o ser adicionados no menu Grupos Active Directory Geral Autentica o no Active Directory AD Ativar autentica o no dom nio ad winco com br Sobre a integra o do Winconnection com o AD Quando esta op o for ativada os grupos e usu rios do AD poder o ser gerenciados pelo Winconnection Os grupos do AD a serem controlados dever o ser adicionados em Cadastros Grupos Configura o do Winconnection usando AD Procedimentos 1 A m quina onde o Winconnection est instalado deve fazer parte do dom nio 2 O DNS da placa da rede intema deve apontar para o AD 3 A m quina deve ser configurada como confi vel Existem 2 maneiras para isso 3 1 Op o
118. imitar somente uma faixa da rede configur vel pelo IP inicial at o IP final bastante til quando se quer limitar algum ou todos os servi os para uma determinada faixa de rede e Um nico host Permite ao Administrador inserir o IP do nico usu rio que ter acesso ao servidor Vig ncia e Data de expira o Permite que o administrador da rede defina uma data e hora para a expira o da rede que est sendo criada editada A rede ser exclu da automaticamente quanto o tempo de uso definido expirar 6 5 Painel do Usu rio O Painel do Usu rio permite que aos usu rios da rede tenham acesso as seguintes configura es Quarentena Aviso de F rias Regras de Acesso Web Relat rio de Acesso a Web Alterar Senha Para acess lo o administrador da rede deve liberar o alias do Painel de Controle de Usu rio clicando no bot o Aliases administrativos do servi o Servidor WWW Algumas op es ficam ativas somente se o servi o associado a elas estiver em execu o Em caso de d vidas entre em contato com o administrador da rede ia PPF Winconnection 7 Bem vindo Quarentena Aviso de F rias Regras de Acesso Web Alterar Senha Sair Bem vindo No Painel de Controle do Usu rio voc capaz de realizar algumas opera es sobre a sua conta sem a necessidade da interven o do Administrador da rede Quarentena visualize recupere ou exclua suas mensagens movidas para quarentena Aviso de F rias programe uma respos
119. intes op es est o dispon veis o Bloqueado para todos os servi os Bloqueia os servi os para o Endere o de Rede seja ele o Endere o IP Faixas de IPs Um nico host Ou seja os Endere os de Rede selecionados para a Regra de Acesso n o ter o acesso aos servi os do Winconnection 7 o Configurado para cada servi o Cada servi o habilitado pelo Administrador da rede como pertencente a esta Regra de Acesso Isto permite filtrar os servi os de acordo com a real utiliza o do mesmo o Permitido para todos os servi os Com esta op o ativa automaticamente todos os servi os funcionar o com o Winconnection 7 sem maiores configura es Em uma instala o padr o esta a op o que fica ativa al m de ser uma das que mais deve ser usada pelos administradores da rede e Coment rio Neste campo poss vel adicionar um coment rio para a rede que est sendo criada editada Endere o de Rede A op o Endere o de Rede indica ao Winconnection 7 quais redes s o permitidas nesta Regra de Acesso e IP M scara Este tipo de endere o de rede o padr o de instala o do produto Permite ao administrador da rede inserir o IP do Servidor Winconnection A configura o mais comum deixar o IP do Servidor M scara de sub rede Contudo poss vel alterar para qualquer m scara que melhor atenda rede de modo a limitar os IPs de acesso e Faixas de IPs endere o1 at endere o 2 Permite ao administrador da rede l
120. io utilize este campo Caso seja necess rio enviar c pias para mais de um usu rio utilize uma lista e Conta ativada Indica se a conta est recebendo ou n o via Mapeador POP Se esta op o estiver desmarcada o Winconnection 7 n o recolhe os e mails e SSL Caso o servidor POP de seu provedor exija conex o segura SSL habilite a op o Utilizar conex o segura SSL Caso voc tenha um e mail do Gmail altere a porta do POP para 995 e Distribuir localmente baseado em username Somente selecione esta op o quando for utilizar coleta de mensagens para o dom nio Domain POP Collection Neste caso os nomes dos usu rios locais ser o procurados nos cabe alhos da mensagem recebida nos campos To e Cc Caso o usu rio exista a mensagem ser redirecionada para este Caso contr rio esta entregue ao usu rio padr o definido no campo Usu rio Local Aten o Esta op o til quando o contrato com o provedor de acesso prov alias de e mail ao inv s de caixa postal mas se ativada indevidamente causar duplicidade das mensagens enviadas recebidas na caixa postal interna do usu rio e Manter mensagens no servidor Mant m uma c pia da mensagem no servidor Este processo usado quando o usu rio deseja receber os e mails no escrit rio mas consultar em casa tamb m e Apagar mensagem ap s dias Indica quanto tempo as mensagens devem ficar no provedor antes de serem apagadas e Usar credenciais ao en
121. ios comuns El Usu rios restritos Op es de Cluster Replicareste usuario para as filiais Criar Guia Autentica o e Forma de Autentica o Define como o usu rio dever se autenticar As seguintes op es est o dispon veis poss vel usar somente uma ou ent o uma combina o destas op es e Senha Para o usu rio se autenticar ser necess rio usar uma senha o Usar a mesma senha do Windows Quando o Winconnection 7 instalado em um Windows 2000 2003 Server que seja o servidor de dom nio ou membro deste dom nio o usu rio pode usar a mesma senha de login do Windows para acessar seus e mails ou permitir navega o na internet Para tanto ative a op o Usar a mesma senha do Windows o Usar a senha abaixo O administrador da rede pode optar por usar a base de dados do pr prio Winconnection 7 para fazer a sua administra o Para tanto basta usar a op o Usar a senha abaixo e inserir a senha do usu rio e Endere o IP Host Neste campo necess rio digitar o endere o IP da m quina do usu rio Esta op o serve para que o usu rio n o precise digitar o seu login e a sua senha para navegar quando exigida autentica o e enviar e mails Ao receber uma conex o o servidor procura na lista de usu rios o usu rio que o dono do IP indicado no campo Endere o IP ou host e a autentica o feita automaticamente e Endere o MAC A autentica o ser feita com base no endere o MAC do
122. is passos de configura o e Passo1 Origem i 1 o Origem do Acesso Nesse campo necess rio definir uma ou mais redes que ser a origem do acesso poss vel definir mais do que uma rede o Protocolo Defina qual o protocolo ser utilizado nesta regra Se o protocolo escolhido for Todos a porta de destino escolhida n o ser levada em considera o e Passo 2 Destino do acesso Controle de Acesso Origem Destino Autentica o de cliente A o Passo 1 de 4 Origem do Acesso Selecione abaixo a origem do acesso Voc pode selecionar mais de uma rede Redes de origem Rede interna Protocolo Todos A o Endere o Neste campo necess rio definir o endere o do destino o Porta somente para protocolo de origem TCP ou UDP Neste campo necess rio definir a porta do destino Controle de Acesso Origem Destino Autentica o de cliente A o Passo 2 de 4 Destino do acesso Selecione abaixo o endere o e a porta destino Endere o Toda internet Endere o IP M scara de subrede Faixa de IPs endere o 1 at endere o 2 Um nico host IP inicial IP final M scara Porta somente para protocolo de origem TCP ou UDOP porta especificada abaixo l Porta inicial 4459 Pora final e Passo 3 Autentica o de cliente Esse passo destinado somente para os computadores com o Agente de Desktop instalado o Programas permitidos Qualquer programa Permit
123. itir contato o Contatos permitidos o Contatos bloqueados Controle de Acesso Geral Filtro de Contatos Fitlro de contatos para o grupo AD MSN Messenger sem restri o Filtrar contatos Permitir contato somente entre usu rios locais Permitir contato Login do contato Contatos permitidos winco com br Contatos bloqueados Guia Permiss es por Usu rio Permitir Bloquear F Excluir Nesta guia o administrador da rede poder cadastrar os usu rios de Skype e MSN que poder o acessar estes servi os Em seguida dever configurar as permiss es de acesso para cada um destes usu rios Aten o As Permiss es por Usu rio tem preced ncia sobre as Permiss es por Grupo Filtro de Skype e MSN Ver conex es e F Geral Permiss es por Grupo Permiss es por Usu rio Avan ado Cadastre na lista abaixo os usu rios de Skype e MSN que poder o acessar estes servi os Em seguida configure as permiss es de acesso para cada um destes usu rios OBS As Permiss es por Usu rio tem preced ncia sobre as Permiss es por Grupo Regras por Usu rios Permitir Sim Sim Sim Sim Sim Sim Identifica o Rede alexandre monteirogiwin MSN aline salazarg iwinco co MSN dra fernanda daasp org br MSN gustavo winco com br MSN juliana pereiraddwinco co MSN leandro i winco com br MSN a inm n a Guia Avan ado e Porta TCP Porta utilizada pelo servi o Fi
124. ivo de instala o do Winco Messenger est dispon vel na se o de download do site do Winconnection Ao clicar no menu Ver conex es as seguintes op es ser o oferecidas e A es Permite excluir ou limitar a banda para a conex o selecionada e Colunas Disponibiliza as informa es que poder o ser exibidas Guia Geral Na se o Permiss es de acesso por grupo o administrador da rede deve habilitar os Grupos de Usu rios que ter o acesso ao servi o de mensagem Veja a seguir as principais caracter sticas o Winco Messenger e Controle de permiss o de uso e Transfer ncia de arquivos e Busca de contatos autom tica com base na lista de usu rios e Salva a lista de contatos no servidor e Hist rico de mensagens enviadas e recebidas e Pode servir tanto a rede interna como a externa internet e Alerta sonoro e Envio de Broadcast mensagem para todos e Aviso de usu rio Away com descanso de tela e Novo Lay out Winco Messenger Ver conex es r Geral Avan ado Com o Winco Messenger voc pode trocar mensagens de texto e arquivos entre seus colegas de trabalho sem ter que permitir o uso de programas como o MSN que acabam sendo usados para bater papo com os amigos e diminuindo a produtividade Fermiss es de acesso por grupo AD Financeiro AD MSN Messenger Administradores Administrators Usu rios comuns Usu rios restritos A SNNNSES Salvar Excluir Guia Avan ado e Inicia
125. l por receber as mensagens que n o foram entregues corretamente ou para comunica o de algum problema com o servi o Dom nio Par metros de saida Entrega Entregar mensagens diretamente ao destinat rio 9 Entregar todas as mensagens ao servidor SMTP abaixo Host smip provedor com br Fota 25 E Este servidor requer uma conex o segura SSL Autentica o D N o autenticar W Autenticar usando as credenciais do POPMAP 9 autenticar usando as credenciais definidas abaixo Login usuario no provedor g a fi r d CEEE Postmaster E mail administrador empresa com br Salvar Cancelar Ao adicionar um novo dom nio al m das op es de Par metros de Sa da descritas acima as seguintes op es estar o dispon veis Guia Geral e Informa es b sicas o Nome do Dom nio Este campo automaticamente associado com e n o poss vel edit lo o Aliases sep V rgulas Neste campo o administrador da rede deve digitar o alias do dom nio por exemplo Dom nio provedor com br Alias servidor provedor com br o E mail do postmaster E mail da pessoa respons vel por receber as mensagens que n o foram entregues corretamente ou para comunica o de algum problema com o servi o o Considerar este dom nio como Dom nio Interno Se esta op o for habilitada este dom nio ser considerado como o dom nio interno e Valida o dos e mails o Comparar parte do usu rio do e mail com o nome de usu rio Se e
126. lado o Winconnection 7 por exemplo 192 168 0 1 e No campo Login coloque o nome do usu rio que est cadastrado na lista de usu rios do Winconnection 7 e No campo Senha coloque a senha do usu rio que est cadastrada no Winconnection 7 Nm MESSENGER x Entre com seus dados Servidor 192 168 0 1 Login joao MEM Senha OK y Cancelar WINCO b Adicionar usu rios Para adicionar os usu rios no Winco Messenger basta clicar em Contatos e em seguida clicar em Buscar alexandre monteiro lalnesalazar anderson bravo anderson demario 9 4 Bloqueando o UltraSurf O Utrasurf um software criado pela Ultrareach Internet Corporation com o objetivo inicial de ajudar usu rios da internet na China a burlar a censura e garantir a sua privacidade Outros 42 pa ses segundo a Freedom House tamb m promovem alguma forma de censura na intemet e o Ultrasurf tem sido uma valiosa ferramenta para os que tentam escapar da censura e repress o em seus pa ses Por conta disso conta com o suporte de uma extensa rede de volunt rios em favor da causa da liberdade No entanto o Ultrasurf tamb m est sendo usado para burlar as pol ticas de uso e seguran a de redes corporativas Com o aux lio deste programa os usu rios das redes das empresas conseguem acessar pornografia e outros itens n o relacionados ao trabalho sem deixar rastros As empresas costumam criar regras de uso da internet para evitar dispers o no t
127. lay O administrador pode indicar neste campo quais redes ele deseja fazer a entrega sem precisar que o usu rio fa a a autentica o de SMTP para o envio Servidor SMTP Ver conex es P Geral Dominios Avan ado 7 Permitir que usu rios fa am autentica o neste servidor SMTP Permiss es de acesso por grupo W AD Financeiro W AD MSN Messenger W Administradores W Administrators W Usu rios comuns W Usu rios restritos a Permiss es de retransmiss o por rede W Rede interna Rede externa Salvar Excluir Guia Dom nios Esta guia do Servidor SMTP disponibiliza fun es que permitem redirecionar os e mails enviados para serem roteados internamente enviados para contas externas ou fazerem parte de outros dom nios O campo Lista de Dom nios exibe a lista de dom nios hospedados neste computador Para configurar o SMTP de sa da necess rio editar a op o lt Outros Dom nios gt Al m disso poss vel Incluir Alterar ou Excluir os dom nios locais Ao editar a op o lt Outros Dom nios gt o sistema abrir uma tela de di logo com as seguintes op es de configura o e Entrega o Entregar mensagens diretamente ao destinat rio Ativando se esta op o o Winconnection 7 passa a entregar as mensagens diretamente para o SMTP de destino do e mail Neste caso o controle passa a ser totalmente do administrador contudo se o IP de conex o estiver em uma BlackList listas qu
128. lecionado e Colunas Disponibiliza as informa es que poder o ser exibidas Guia Geral e Interface da Rede Interna Neste campo deve se habilitar o IP M scara de Rede do computador onde est instalado o Winconnection 7 e DHCP o Primeiro IP da Rede O Servidor DHCP inicia a faixa de IP da rede no n mero que for digitado neste campo poss vel usar por exemplo o 192 168 0 2 como primeiro IP da rede o M scara de Sub Rede Neste campo necess rio informar a mascara de sub rede da rede o Gateway default Neste campo o administrador da rede pode informar o Gateway padr o da rede o Nome do Dom nio Neste campo poss vel digitar o nome do dom nio da rede o Servidor DNS dos clientes a m quina que ser servidora DNS da rede Caso seja o pr prio Winconnection 7 digite o IP da m quina onde est instalado o programa neste campo Nesse caso o servi o DNS deve estar instalado DNS Servi os Novo DNS o Servidor DNS secund rio a m quina que ser servidora DNS secund ria da rede o N mero m ximo de endere os IPs a quantidade de m quinas que o Winconnection 7 ir gerenciar Por padr o est configurado o valor 250 o Tempo de aloca o dos Ips horas Nesse campo o administrador da rede define o tempo em horas que os endere os IPs ser o alocados Por padr o est configurado o valor 96 o Script Autom tico WPAD Neste campo poss vel adicionar um IP autom tico de configura
129. locidade da conex o algumas tecnologias possuem uma lat ncia muito elevada para velocidades relativamente altas como as redes 3G e as conex es via sat lite Portanto se for para usar simultaneamente duas ou mais conex es procure n o misturar banda larga terrestre ADSL cabo IP direto r dio com tecnologias 3G e sat lite porque o resultado n o bom Se n o houver dois provedores de links terrestres na sua regi o melhor operar no modo backup ou fail over Neste modo a conex o pior s usada quando a principal est ruim e Defina os servi os de e mail com uma conex o preferencial Servidores de e mail s o bastante sens veis ao endere o de origem das conex es por causa de problemas como SPAM e autentica o Se voc configurar os servi os de e mail para utilizar cada vez uma conex o diferente podem ocorrer erros de entrega de mensagens que n o s o f ceis de reproduzir e isto ir dificultar o diagn stico Al m disso normalmente o tr fego de e mail n o muito relevante perto do total e sendo assim n o h vantagens em distribu lo por v rias conex es e Problemas gerados pelo acesso a partir de v rios endere os IP Ao utilizar m ltiplas conex es internet simultaneamente a rede percebida pelos servidores internet como se fossem v rias redes desconectadas Isto ocorre porque cada conex o internet tem o seu pr prio IP e este comportamento pode gerar problemas O Winconnection est
130. ls no Servidor POPS Servidor POP Ver conex es E Geral Avan ado W atuar como proxy quando for encontrado o caracter separador Controle de Acesso Os grupos listados abaixo s o os grupos que tem permiss o de recebimento de e mail Caso queira adicionar um novo grupo habilite o grupo desejado na configura o de algum dom nio do SMTP Permiss es de acesso por grupo AD Financeiro a AD MSN Messenger Administradores Administrators Usu rios comuns Usu rios restritos SNNNNES Salvar Excluir Guia Avan ado e Tipo de inicializa o Define o tipo de inicializa o deste servi o As op es dispon veis s o Manual Autom tica e Manter o ltimo estado e Porta TCP A porta padr o para este servi o 110 mas pode ser alterada nesse campo Salvar LOG em LOGS POPSRV LOG O arquivo em bloco de notas POPSRV LOG ser criado no diret rio C Arquivos de programas Winco Winconnection 7ILOGS e conter todas as informa es referentes a este servi o Acesso permitido a redes Indica a rede que tem acesso ao servi o Sempre que ativada uma rede externa o acesso no firewall liberado automaticamente SSL Esta op o ativa a utiliza o da criptografia SSL Secure Sockets Layer Um SSL faz com que o servi o Servidor POP 3 se tome um servi o seguro desde que o campo Porta TCP seja alterado para a porta 995 O administrador da rede dever selecionar qual Certificado SSL ser utilizado
131. ltro de Skype e MSN Transf arquivos Filtrar contatos Sim Sim Sim Sim N o N o N o N o N o N o gt e Ma m d e Tipo de inicializa o Define o tipo de inicializa o deste servi o As op es dispon veis s o Manual Autom tica e Manter o ltimo estado e Salvar LOG em LOGS IMFILTER LOG O arquivo em bloco de notas LOGS IMFILTER LOG ser criado no diret rio C Arquivos de programas Winco Winconnection 7 LOGS e conter todas as informa es referentes a este servi o Filtro de Skype e MSN Ver conex es e E Geral Permiss es por Grupo Permiss es por Usu rio Avan ado Porta TCP Porta 1863 Inicializa o Tipo de inicializa o Autom tica Log Salvar LOG em LOGSAMPILTER LOG Nivel de Log 5 8 1 3 1 Dicas de Configura o Como bloquear totalmente o Skype Como o Skype busca v rios caminhos alternativos para se conectar para bloquear os Skype preciso permitir no NAT de Sa da apenas as conex es que efetivamente ser o utilizados e deixar o resto bloqueado Essa configura o a mais recomendada sempre a mais segura independente da necessidade de bloquear o Skype Para fazer essa configura o preciso 1 Fazer um levantamento de todos os tipos de acesso que s o necess rios Veja abaixo uma lista dos acessos frequentemente usados e DNS Usado para converter nomes em endere os IP protocolo UDP porta 53 e NTP Network Time Pro
132. mercury e ect channel e channel facebook com Regra de Acesso Web Origem Destino Permiss es Restri es Passo 2 de 4 Selecione o destino Escolha na lista abaixo a qual is destino s esta regra se aplica Para ir ao pr ximo passo clique em Avan ar Adicionar destino URL pode ter wildcards e URL facebook com ajaximercu y URL ectchannel URL channel facebook com Voltar Avan ar gt Cancelar 8 1 3 Skype e MSN O uso do Skype e MSN para comunica o intema na empresa e tamb m no contato com parceiros fornecedores e clientes agiliza a comunica o e pode aumentar a produtividade da empresa Estas ferramentas est o cada vez mais sendo usadas para suporte a produtos call centers e contatos comerciais No entanto tamb m uma grande fonte de dispers o permitindo conversas com familiares amigos namoradas etc Com esse recurso poss vel fazer um filtro seletivo onde se define quais contatos s o permitidos e quais s o bloqueados garantindo o uso do Skype e MSN para as atividades profissionais Filtro de Skype e MSN O nosso filtro de Skype e MSN permite a defini o dos contatos permitidos para cada usu rio ou grupo de usu rios Dessa forma eles podem ser usados para contatos profissionais tanto dentro como fora da empresa sem a interrup o por pessoas alheias ao trabalho Assim n o necess rio bloquear o Skype ou MSN totalmente o que impediria t
133. mo passo clique em Avan ar Adicionar origem Origemi ns Tipo Descri o Todos Destino Todos Regra de Controle de Banda Origem Destino Pol tica Passo 2 de 3 Selecione o Destino do Acesso Escolha na lista abaixo a qual is destino s esta regra se aplica Adicionar destino To dos e Destino s Tipo Descri o Todos a Agregador Destino Banda Reservada 200 kbps Regra de Controle de Banda Origem Destino Pol tica Passo 3 de 3 Pol tica Defina a pol tica da regra Para cadastrar a regra clique em Finalizar Pol tica reserva de banda x Prioridade 7 Mais alta Tamanho da banda de saida Kbps 200 Tamanho da banda de entrada Kbps 200 Agregar conex es por destino x Voltar Finalizar Cancelar Fatia 1 Origem 192 168 0 10 192 168 0 20 192 168 0 30 Destino 10 10 10 10 Banda 200 kbps Fatia 2 Origem 192 168 0 10 Destino 10 10 10 20 Banda 200 kbps Exemplo 3 Agreagando a Origem e Destino Queremos dar 200Kb para 2 destinos dividindo para 3 IPs internos As formas e regras ficam assim Regra 223 Origem Todos Regra de Controle de Banda Origem Destino Pol tica Passo 1 de 3 Selecione a Origem do Acesso Selecione abaixo a Origem do Acesso Voc pode adicionar mais de uma origem a esta regra Para ir ao pr ximo passo clique em Avan ar
134. n podem ser estabelecidas diretamente no Active Directory do dom nio onde a m quina que hospeda o produto est instalada Isto permite a administra o centralizada de alguns par metros do usu rio Os par metros de usu rio que podem ser estabelecidos no Active Directory s o os seguintes e MAILHOST Servidor respons vel pelo armazenamento de mensagens de e mail do usu rio Em um ambiente onde haja diversos servidores de e mail este par metro especifica ao Filtro de E mail qual o servidor espec fico do usu rio Isto permite ao filtro entregar as mensagens no servidor correto e MSN Login ou identifica o do usu rio no MSN Este par metro determina qual o endere o ou identifica o MSN do usu rio e SKYPE Login ou identifica o do usu rio no Skype Este par metro determina qual o endere o ou identifica o Skype do usu rio Como n o h um campo espec fico no Active Directory para os par metros acima os mesmos s o armazenadas em um campo informacional do usu rio que diz respeito aos telefones do mesmo mais especificamente no campo das notas sobre os telefones Uma das maneiras de alterar as configura es de um usu rio no Active Directory utilizar o utilit rio Usu rios e Computadores do Active Directory Active Directory Users and Computers presente no menu de sistema Ferramentas Administrativas Administrative Tools Uma vez dentro do utilit rio seleciona se o usu rio localizado o na
135. nfere grande flexibilidade solu o Complementando o Firewall o sistema de preven o de intrus o IPS detecta tentativas de ataques tais como port scan quebra de senha por for a bruta e inje o de c digo malicioso bloqueando imediatamente o endere o IP de onde se origina o ataque Mais conectividade A import ncia da intemet no dia a dia das empresas muitas vezes exige a disponibiliza o de mais de uma conex o para o caso de falha em uma delas Com o Winconnection 7 voc utiliza todas as conex es com balanceamento de carga entre as conex es dispon veis Esta caracter stica diferente dos processos usuais de toler ncia a falhas baseados em substitui o de conex es com falhas por conex es em funcionamento hot stand by A principal vantagem o aproveitamento maior de todos os recursos que estiverem funcionando mantendo os em atividade o m ximo de tempo poss vel Controle de Banda QoS Permite controlar o uso das conex es limitando ou dando prioridade a determinados usu rios ou servi os Seguran a para acessos remotos e comunica o entre filiais Os colaboradores da sua empresa estejam onde estiverem podem fazer conex es remotas com a rede interna atrav s de uma conex o segura criptografada VPN SSL Ao proporcionar mobilidade a seus funcion rios este recurso contribui para o aumento da produtividade A solu o de VPN do Winconnection 7 permite ainda a interliga o entre os diversos escrit rio
136. nterface definida em Firewall Interfaces As fatias correspondentes s pol ticas do tipo reserva de banda s o alocadas primeiro e subtra das da Banda Nominal Toda banda restante distribu da proporcionalmente segundo os pesos especificados nas regras do tipo distribu da por peso As regras podem ser criadas para reservar parte da banda internet para os servi os do Winconnection 7 como Servidor de E mail Navega o e outros servi os Guia Geral e Pol tica Neste campo necess rio o tipo da pol tica da regra o Reserva de banda Em todas as pol ticas poss vel estabelecer uma prioridade as conex es Quando associadas a prioridades diferentes todas conex es de uma dada conex o ser o avaliadas e ativadas enquanto as demais com prioridades inferiores ser o pausadas Por esta raz o o uso de prioridades elevadas destina se a processos priorit rios que n o tenham tend ncia a monopolizar os links o Limitado Nesta pol ticas as conex es s o limitadas ao valor determinado na regra o Sem controle Esta pol tica determina que as conex es classificadas como tal n o devam alvo de quaisquer controle de banda Como n o poss vel implementar a reserva de banda sem que outras conex es afetradas as conex es sem controle funcionar o livres a menos que uma ou mais conex es reservadas estejam em curso e Tamanho da banda de sa da kbps Neste campo informada a banda que ser reservada para sa
137. o Mapeador POP W Winconnection 7 Assistente de configura o Configura es de entrega Como devem ser entregues as mensagens da sua rede local para outros dom nios Entregar mensagens diretamente ao destinatario O Entregar todas as mensagens a outro Servidor SMTP Configura o do Servidor SMTP de entrega Host smtp provedor com br Pora 25 ss Autenticar usando as credenciais do IMapeador POP Senha Digite uma senha que ser usada para o acesso ao Administrador Feito isso clique em Avan ar uz Winconnection 7 Assistente de configura o Escolha uma senha para ser usada no Administrador do Winconnection Usu rio administrador Senha Confirmar Senha Concluindo o assistente Esta a ltima tela do Assistente de Configura o Clique no bot o Concluir p Winconnection 7 Assistente de configura o Concluindo o Assistente Pronto O Winconnection esta pronto para ser usado O que voc deseja fazer Executar o Winconnection agora Executar o Winconnection sempre que o computador for iniciado Ap s concluir o Assistente de Configura o poss vel abrir o Administrador do Winconnection 7 e configurar as demais funcionalidades do produto Todas elas est o descritas neste manual 3 Administrador O Administrador o aplicativo que faz o gerenciamento do Winconnection 7 Com o Administrador Web poss vel gerenciar as configura es do Winconnection 7 a partir de qualquer m quin
138. o para o DHCP se rvidor DHCP Ver IPs alocados F Geral Leases Avan ado Interface de Rede Interna IP 192 168 0 27 ie M scara de subrede 265 265 265 DHCP Primeiro IP da rede 192 168 0 29 M scara de subrede 255 255 255 0 Gateway default 192 168 027 Nome do dominio empresa Servidor DNS dos clientes 192 168 0 27 Servidor DNS secund rio 192 168 028 N mero m ximo de endere os IP 250 Tempo de aloca o dos IPs horas og Script autom tico VFAD Salvar Excluir Guia Leases Lease significa a loca o de um determinado IP Esta guia exibe a lista de leases que cont m os IPs que foram locados no servidor poss vel Adicionar Editar e Excluir a lista de leases usando os respectivos bot es e Status Neste campo deve se definir o status do IP e Descri o poss vel uma descri o para o lease e Endere o Mac O administrador da rede dever informar nesse campo o endere o IP da m quina que receber esse IP e IP Endere o IP que ser alocado bloqueado ou liberado e Par metros Opcionais o M scara de Sub Rede Neste campo necess rio informar a m scara de sub rede da rede o Gateway default Neste campo o administrador da rede pode informar o Gateway padr o da rede o DNS a m quina que ser servidora DNS da rede Caso seja o pr prio Winconnection 7 digite o IP da m quina onde est instalado o programa neste campo Neste caso o servi o DNS deve estar instalado DNS Servi
139. o permite especificar corpo de dom nios e IPs que devem dom nios sempre ser exclu dos das verifica es DNSBL e MSBL e devem ser ignorados ignorados Lista de IPs bloqueados Esta op o permite especificar os IPs que devem ser bloqueados Lista de IPs Esta op o permite especificar IPs que devem ser ignorados na ignorados verifica o RBL Lista de L ngua de Origem Esta op o permite que voc defina quais l nguas s o preferidas As l nguas devem ser especificadas com duas letras ISO 639 nas suas mensagens de e mail Consiste em uma lista contendo e mails servidores faixa de IPs e pontua o Assim um e mail cujo remetente esteja cadastrado na lista e tenha sido emitido pelo servidor listado ter sua pontua o crescida do valor tamb m especificado na lista Isto pode ajudar a eliminar mensagens cujos remetentes de e mails Lista de sejam usu rios que tenham sido inescrupulosamente capturados remetentes por spamners spoofed Um ataque muito comum o envio de e mails por spammers utilizando se de remetentes que realmente existem ou sejam conhecidos pela infraestrutura alvo Sabendo se que alguns remetentes fazem uso de determinados servidores fixos esta lista pode ajudar na detec o de mensagens maliciosas utilizando se destes remetentes Lista de destinat rios inv lidos BAIT gt isca em ingl s que s o Lista de usados para identificar SPAMS Estes usu rios n o devem existir usu
140. ogramas WincolWinconnection 7 LOGS e conter todas as informa es referentes a este servi o Cluster Slave Geral Avan ado Tipo de inicializa o autom tica A Salvar LOG em LOGSICLUSTER SLAVELOG 7 9 Porta TCP Mapeada O servi o Porta TCP Mapeada utilizado para possibilitar o acesso a servi os que n o sejam padronizados ou de aplica es TCP dentro da sua rede desde que se saiba o computador e porta a qual se deseja ter acesso Com este servi o instalado sempre que um cliente conectar na porta do PIPE do Winconnection 7 a conex o ser redirecionada ao computador remoto na porta especificada como destino do PIPE Para consultar as conex es ativas basta clicar no menu Ver conex es Guia Geral e Host ou IP de destino Neste campo o administrador da rede deve digitar o endere o o IP da esta o da rede interna que receber a conex o e Porta destino a porta utilizada pelo aplicativo cuja conex o est sendo redirecionada A porta padr o utilizada 0 e DEVE ser alterada para os programas acessarem a porta correta e Tipo de direcionamento A op o Tipo de Redirecionamento possui quatro escolhas o Padr o Selecione essa op o para os casos que n o se enquadram nas op es citadas abaixo o NAT Reverso Esta op o til quando o cliente usa NAT reverso ou seja quando existe uma requisi o de dentro da rede interna para a rede externa Internet o Conex o FTP Selecione ess
141. ome da Lista Comercial Descri o Lista de E mail Depto Comercial Novo e mail E Mail Adicionar E mails alexandre vempresa com br r fernandamempresa com br joaomempresa com br Remover Salvar No servi o Mapeador POPS3 clique no bot o Novo Preencha os campos de acordo com o e mail no nosso exemplo comercial Dempresa com br e no campo Usu rio local selecione a lista no nosso exemplo comercial Conta de E mail Geral Login comercialDempresa com br senha serasa Servidor pop pop provedor com br Porta 110 Usu rio local comercial Copiar para A Conta ativada El Utilizar conex o segura SSL El Distribuir localmente baseado em username El Manter mensagens no servidor Apagar mensagem ap s dias Remetente da mensagem O Usar estas credenciais para mensagens cujo o remetente seja o cadastrado no campo Remetente da mensagem Salvar Cancelar 8 2 4 Mapeador POP Este servi o utilizado para tratar do recebimento de mensagens periodicamente O Mapeador POP acessa as caixas postais e recebe os e mails armazenando nos Usu rios Locais permitindo com isto que este servi o receba e armazene localmente as mensagens enviadas para os servidores externos Este servi o n o tem porta local visto que um servi o do sistema Ao utilizar o Mapeador POP o Winconnection 7 ir buscar os e mails dos usu rios em um Servidor POP e processar o conte do dos e mails aplicando as regra
142. omizadas Pa ses de origem Lista de l nguas de origem Lista de dom nios ignorados Lista de IPs ignorados Lista Blackhole Skip Lista de usu rios n o existentes Lista de usu rios SPAMBAIT Lista de usu rios spoofed Habilitar SPF e Mais Seguro Este o perfil mais conservador e seguro reduzindo a probabilidade de falsos negativos Para este perfil as seguintes configura es est o dispon veis Habilitar SPF Habilitar Whitelist e Servidor Este perfil indicado para servidores de e mail e Mail Gateways Para este perfil as seguintes configura es est o dispon veis Whitelist de dom nios Whitelist de IPs Charset s bloqueados Pa ses bloqueados Blacklist de dom nios Lista de IPs bloqueados Regras customizadas Pa ses de origem Lista de l nguas de origem Lista de dom nios ignorados Lista de IPs ignorados Lista Blackhole Skip Lista de usu rios SPAMBAIT Lista de usu rios spoofed Habilitar SPF Regras Customatizadas Para utilizar a op o Regras Customatizadas necess rio criar um ou mais arquivos de regras customatizadas no diret rio de configura o C Arquivos de programas Winco Winconnectionf s pamconf As regras customatizadas se aplicam ao campo Assunto Corpo e Anexos A lista de regras customatizadas especificada em uma lista com os nomes dos arquivos separados por v rgula Por exemplo custom rules list filename filenameZ Outro exemplo custom rules list spam phrases csv phish phrases
143. omo j foi citado anteriormente o SpamCatcher analisa a mensagem recebida e gera uma pontua o para ela Esta pontua o a probabilidade de a mensagem ser um SPAM Quanto maior a pontua o maior a probabilidade Nesta op o o administrador da rede deve informar ao sistema qual a pontua o para que uma mensagem seja considerada SPAM caso ele queria aplicar a mesma regra para todas as mensagens As a es poss veis s o Marcar assunto Mover para Quarentena Deletar a mensagem Copiar para Mover para Para criar regras de SPAM diferenciadas por destinat rio siga os procedimentos de acordo com o modelo de regras utilizado na sua instala o selecion vel na aba Regras de E mail 1 Usando regras avan adas e por usu rio Utilize o campo Pontua o do Anti Spam na aba Mais filtros na hora que estiver criando a regra de e mail 2 Usando regras globais e por grupo Utilize o campo pr prio para isso nas regras de entrada dos grupos e Op es De acordo com o perfil escolhido o administrador poder personalizar algumas configura es do SpamCatcher como por exemplo Domain Whitelist que uma lista de dom nios considerados confi veis fazendo com que o Spamcatcher assuma que a mensagem recebida tenha uma pontua o baixa Consulte o t pico Configura o Anti Spam Fun es dos Perfis para mais informa es Para editar estas op es basta selecion las e clicar no bot o Configura es Filtro d
144. os Grupos e Se AD n o estiver configurado na rede necess rio cadastrar os usu rios na se o Cadastro gt Usu rios Cadastro de Usu rio Geral Autentica o Configura es Adicionais Aviso de f rias Cadastre nesta tela somente usu rios locais que n o estejam em dom nio Active Directory AD Para visualizar usu rios do dominio AD cadastre seus respectivos grupos na se o Grupos Informa es b sicas Login francisco Descri o Nome Departamento Comercial E mail Grupos deste Usu rio DP Administradores Usu rios comuns E Usu rios restritos Op es de Cluster Replicareste usuario para asiliais Criar 2 Cadastrando os Servi os e Clique em Servi os E mail e verifique se os seguintes servi os est o instalados s Servi os Filtros E mail Armazenamento Listas Mapeador POP Servidor IMAP 143 Servidor SMTP 25 Obs Se esses servi os n o estiverem instalados ser necess rio instal los clicando no sinal do meu Servi os 3 Configurando o Servidor SMTP e No lado esquerdo da tela selecione o servi o Servidor SMTP Configure esse servi o conforme descrito no menu Servi os gt E mail Servidor SMTP Obs Na guia da Dom nios necess rio adicionar um novo dom nio conforme as configura es do dom nio da sua empresa Dom nio Par metros de saida Informa es b sicas ps Aliases sep virgulas sp empresa com br E mail do pos
145. os n o Os endere os devem ser especificados exatamente como existentes lesses endere os s o Wildcard coringas n o s o suportados Whitelist de Esta op o permite especificar os dom nios que devem ser sempre dom nios aprovados Whitelist de Esta op o permite especificar os endere os IPs que devem ser IPs sempre aprovados Os seguintes perfis est o dispon veis na configura o da guia Anti Spam do Winconection 7 e Mais R pido Este perfil disponibiliza uma avalia o mais r pida priorizando a velocidade de entrega do e mail Para esse perfil as seguintes configura es est o dispon veis Usu rios n o existentes Whitelist de IPs Whitelist de dom nios Charset s bloqueados Blacklist de dom nios Lista de IPs bloqueados Pa ses de origem Pa ses bloqueados Regras customatizadas Lista de dom nios ignorados Lista de IPs ignorados Lista Blackhole Skip Lista de usu rios SPAMBAIT e Menos CPU Este perfil disponibiliza um menor consumo de CPU Para esse perfil as seguintes configura es est o dispon veis Whitelist de IPs Whitelist de dom nios Charset s bloqueados Blacklist de dom nios Pa ses bloqueados Regras customatizadas Pa ses de Origem Lista de dom nios ignorados Lista de IPs ignorados Lista Blackhole Skip Lista de Usu rios n o existentes L ngua de origem Lista de remetentes spoofed Lista de usu rios SPAMBAIT e Menos espa o em Disco Este perfil disponibiliza um menor cons
146. otocolo efetivamente utilizado Com isso o Winconnection evita que o usu rio tente burlar as regras de sa da usando por exemplo o protocolo HTTP em porta diferente da porta padr o Nesta guia poss vel habilitar a Inspe o de Pacotes Com base nas regras criadas o Inspetor de Pacotes pode derrubar conex es dependendo do seu protocolo poss vel criar uma rede de acesso para determinar quais usu rios far o parte da Inspe o de Pacotes Para criar uma regra basta clicar no bot o Adicionar poss vel derrubar a conex o se o protocolo for igual ao mencionado na regra habilitando a op o Bloquear se o protocolo for igual ou se o protocolo for diferente da regra habilitando a op o Bloquear se o protocolo for diferente Veja um exemplo de configura o de uma regra de inspe o de pacotes na imagem a seguir NAT de Sa da Ver conex es e E Regras de Saida Inspetor de Pacotes Avan ado O Inspetor de Pacotes analisa as conex es capturadas e tenta identificar o protocolo possivel criar regras para bloquear uma conex o de acordo com o protocolo que ela utiliza Habilitar Inspetor de Pacotes Regras de Controle de Acesso Origem Destino Protocolo Porta Derrubar se Rede interna Toda internet MSN 1803 igual r Salvar Guia Avan ado e M scara de rede do compartilhamento aqui o administrador pode definir a m scara de rede do compartilhamento da internet e Salvar L
147. ou algum endere o IP Se sim o Servidor DHCP informa o mesmo IP que foi atribu do anteriormente para essa m quina caso a validade n o tenha expirado e Caso essa m quina n o tenha requisitado o IP o Servidor DHCP do Winconnection 7 informa um IP para aquele MAC e armazena no seu Banco de Dados interno e O formato do endere o MAC 02 00 4C 4F 4E 50 e o arquivo que armazena essas informa es no Winconnection 7 o macsinf mac Para refazer todos os IPS da Rede no Servidor DHCP basta excluir o arquivo macsinf mac e na pr xima inicializa o todas as m quinas ir o obter novos IPS O Servidor DHCP reduz os gastos com manuten o atrav s do fomecimento autom tico de IPs nas configura es de rede para as m quinas clientes A utiliza o do Servidor DHCP indicada principalmente para redes internas que possui uma constante movimenta o de Notebooks no acesso a rede pois evitaria o trabalho de configurar o TCP IP do Notebook toda vez que o mesmo conectar se na rede O DHCP tamb m indicado para redes internas que tenham mais de 20 esta es conectadas ao servidor Winconnection 7 pois a configura o torna se r pida e pr tica Redes que possuem Sub Redes com faixas de IP diferentes o uso do DHCP tamb m seria fundamental tanto para o desempenho da rede interna como para a utiliza o do Winconnection 7 Ao clicar no menu Ver conex es as seguintes op es ser o oferecidas e A es Permite excluir o lease se
148. p o ativa a utiliza o da criptografia SSL Secure Sockets Layer Um SSL faz com que o servi o Servidor SMTP se torne um servi o seguro desde que o campo Porta TCP seja alterado para a porta 465 O administrador da rede dever selecionar qual Certificado SSL ser utilizado servidor SMTP Geral Dominios Avan ado Tipo de inicializa o autom tica A Porta TCP 25 Salvar LOG em LOGSISMTPSRVY LOG Acesso permitido a redes DMZ RJ RJ3 Wireless SP DMZ RIJ2 DMZ ALOG ooo 1 SARAR ss Certificado wincosp winconnection net vpnca winco com br m Criar 8 2 8 Webmail Mobile Ao clicar no menu Ver conex es as seguintes op es ser o oferecidas e A es Permite excluir ou limitar a banda para a conex o selecionada e Colunas Disponibiliza as informa es que poder o ser exibidas O servi o Webmail Mobile permite que os usu rios dentro da empresa ou em tr nsito tenham acesso s suas caixas postais lendo e enviando e mails intemos ou externos Guia Geral Este servi o integrado ao servi o Web e por padr o acessado na porta 80 poss vel definir quais grupos de usu rios ter o acesso ao Webmail Webmail mobile Inst ncia do Webserver Webserver na porta 80 Permiss es de acesso por grupo AD Financeiro E AD MSN Messenger Administradores W Administrators W Usu rios comuns Usu rios restritos O Webmail Mobile tamb m
149. placas de rede no Servidor uma para a Rede Interna LAN e outra para Rede Externa internet e necess rio sempre fazer o login no servidor como Administrador do Windows ou do Active Directory e Todos os clientes devem estar com o protocolo TCP IP instalados e funcionando corretamente O Administrador deve conhecer a topologia da rede interna bem como o IP do servidor e dos clientes e a classe de rede utilizada e O administrador da rede que ir fazer a instala o deve possuir uma ideia clara dos servi os que ir usar no Winconnection 7 e por qual motivo quer usar o produto e O administrador da rede deve conhecer todos os logins dos e mails que ser o cadastrados 2 2 Instala o Primeiramente fa a o download da vers o mais recente do programa dispon vel na se o de download do site do Winconnection Ap s concluir o download execute o arquivo de instala o O instalador ir ajudar a descompactar o arquivo e criar as pastas do Winconnection 7 Escolha um disco r gido que tenha uma quantidade m nima de espa o em disco para abrigar com seguran a a opera o de sua intranet O diret rio sugerido C Arquivos de programaslWincolWinconnection 7 ig Winconnection 7 Programa de Instala o Selecione o Local de Destino Onde Winconnecton 7 deve ser instalado A O Programa de Instala o ir instalar Winconnection 7 na seguinte pasta Para continuar clique em Avan ar Se voc deseja escolher uma pasta
150. preparado para lidar com estas quest es automaticamente Acesso ao servidor DNS do provedor Este um servidor disponibilizado pelo seu provedor de acesso para que sua conex o funcione traduzindo em endere os IP os nomes dos sites acessados No momento em que se estabelece uma conex o com a internet o endere o IP do servidor DNS passado do seu provedor para o seu roteador ou gateway Cada servidor DNS s responde s requisi es feitas atrav s da conex o do pr prio provedor Por m como o Windows n o entende esta restri o ele ir tentar acessar o servidor DNS de um provedor atrav s da conex o do outro provedor e isso causa problemas Sess es dos usu rios Este um problema muito comum em sistemas de internet banking Quando um usu rio faz o login no site do banco o endere o IP usado para acessar o banco registrado na sess o do usu rio Se este endere o IP mudar o banco muitas vezes considera que a sess o foi encerrada e joga o usu rio para a tela de login novamente Para que este tipo de site funcione necess rio manter uma tabela que enumera as sess es abertas pelo usu rio nos sites remotos e utilizar sempre a mesma conex o que estiver associada sess o do usu rio Dicas de Configura o Criando regra para qualquer destino da internet e IP Inicial 0 0 0 0 e IP Final 255 255 255 255 Criando regra para todas as portas e Porta Inicial 1 e Porta Final 65535 7 4 NAT Reverso
151. que se saiba o computador e porta a qual se deseja ter acesso Para consultar as conex es ativas basta clicar no menu Ver conex es Guia Geral e Host ou IP de destino Neste campo o administrador da rede deve digitar o endere o o IP da esta o da rede interna que receber a conex o e Porta destino a porta utilizada pelo aplicativo cuja conex o est sendo redirecionada A porta padr o utilizada 0 e DEVE ser alterada para os programas acessarem a porta correta Porta UDP mapeada Geral Avan ado Host ou IP de destino 1921680 1 Porta destino 53 Guia Avan ado e Tipo de inicializa o Define o tipo de inicializa o deste servi o As op es dispon veis s o Manual Autom tica e Manter o ltimo estado e Porta TCP a porta externa que responder s requisi es e Salvar LOG em LOGS PORTMAP UDP LOG O arquivo em bloco de notas PORTMAP UDP LOG ser criado no diret rio C Arquivos de programas Winco Winconnection 7 LOGS e conter todas as informa es referentes a este servi o e Acesso permitido a redes Indica a rede que tem acesso ao servi o Sempre que ativada uma rede externa o acesso no firewall liberado automaticamente Porta UDP mapeada Geral Avan ado Tipo de inicializa o autom tica Porta TCF 5505 Salvar LOG em LOGSPORTMAP_UDP LOG Acesso permitido a redes DMZ RI RJ3 Wireless SP DMZ RI2 DMZ ALOG Wi BSS 1 7 11 Cliente DDNS
152. r aplicada Todos Usu rio somente para servi o HTTP Grupo ou IP e Passo 3 Destino Neste passo de configura o o administrador da rede deve informar o destino de acesso para a qual a regra ser aplicada Todos ou IP Controle de Banda frade Geral Regras Avan ado Regras Origem Destino Pol tica Todos Todos reserva de banda Criar Guia Avan ado e Tipo de inicializa o Define o tipo de inicializa o deste servi o As op es dispon veis s o Manual Autom tica e Manter o ltimo estado e Salvar LOG em LOGS BANDWIDTH CONTROL LOG O arquivo em bloco de notas BANDWIDTH CONTROL LOG ser criado no diret rioC Arquivos de programas Winco Winconnection 7 LOGS e conter todas as informa es referentes a este servi o Controle de Banda Ver conex es E Geral Regras Avan ado Tipo de inicializa o autom tica l Salvar LOG em LOGS BANDWIDTH CONTROLLOG 7 6 1 Exemplos de Utiliza o Exemplo 1 Agregando a Origem Queremos uma reserva de banda para 3 IPs internos de 200K para os destinos 10 10 10 10 e 10 10 10 20 As formas e regras ficam assim Regra 121 Origem Todos Regra de Controle de Banda Origem Destino Pol tica Passo 1 de 3 Selecione a Origem do Acesso Selecione abaixo a Origem do Acesso Voc pode adicionar mais de uma origem a esta regra Para ir ao pr ximo passo clique em Avan ar Adicionar origem Todos Origemins Tipo Descri
153. r automaticamente Habilite esta op o para que esse servi o seja iniciado automaticamente junto com o Winconnection 7 e Porta TCP A porta padr o para este servi o 4000 e n o pode ser alterada pois o cliente sempre far o acesso nessa porta e Salvar LOG em LOGS IMSRV LOG O arquivo em bloco de notas IMSRV LOG ser criado no diret rio C Arquivos de programas Winco Winconnection 7 LOGS e conter todas as informa es referentes a este servi o e Acesso permitido a redes Indica a rede que tem acesso ao servi o Sempre que ativada uma rede externa o acesso no firewall liberado automaticamente Winco Messenger Tipo de inicializa o pona TOP Salvar LOG em LOGSIMSRV LOG W DMZ RJ Wireless SP f F DMZ RJ2 F DMZ ALOG 9 Tutoriais 9 1 Proxy Transparente Para ativar o uso do Proxy Transparente nas esta es de trabalho fa a o seguinte Windows NT 2000 XP 2003 e Clique em Iniciar gt Configura es gt Conex es de Rede gt Clique em Conex o de Rede gt Propriedades TCP IP gt Propriedades e No Campo Gateway digite o IP do servidor Winconnection 7 por exemplo 192 168 0 1 e No Campo Servidor DNS Preferencial digite o IP do servidor Winconnection 7 por exemplo 192 168 0 1 Windows 95 98 ME e Clique em Iniciar gt Configura es gt Painel de Controle gt Rede TCP IP gt Propriedades e Na Guia Gateway digite o IP do servidor Winconnection 7 por
154. r computador Ideal quando se acessa o e mail do escrit rio do notebook e do celular Outro recurso exclusivo o Mapeador POP que permite que as mensagens hospedadas em um servidor POP sejam trazidas automaticamente para o servidor de e mail local do Winconnection Isso feito associando uma conta de e mail externa a um usu rio local Al m do recurso de IMAP usu rios de smartphones podem acessar o Mobile Webmail cuja interface otimizada para esses dispositivos E mails internos mais r pidos com o acesso local Ao armazenar os e mails na pr pria empresa o acesso feito localmente com rapidez Os e mails internos da empresa nem precisam passar pela internet trazendo agilidade e economia de banda Filtro de Mensagens O poderoso filtro de mensagens permite uma s rie de a es baseadas nos campos do cabe alho e envelope de e mail como remente destinat rio e assunto al m de IP de origem tamanho da mensagem e outros As a es podem ser redirecionar ou copiar para outro e mail apagar a mensagem ou responder automaticamente Essas regras podem ser globais ou por usu rio Podem ser criados filtros personalizados em PHP para realizar a es mais espec ficas de acordo com as suas necessidades O recurso de copiar para outro e mail aliado aos relat rios permite que sejam feitas se necess rias auditoria dos e mails enviados ou recebidos Possibilidade de criar contas de e mail somente para uso interno Com o filtro descri
155. ra a configura o do cluster slave O hostname sera atualizado para o nome real do host automaticamente Guia Avan ado e Tipo de inicializa o Define o tipo de inicializa o deste servi o As op es dispon veis s o Manual Autom tica e Manter o ltimo estado e Porta TCP A porta padr o para este servi o 999 mas pode ser alterada nesse campo e Salvar LOG em LOGS CLUSTER MASTER LOG O arquivo em bloco de notas CLUSTER MASTER LOG ser criado no diret rio C Arquivos de programas Winco Winconnection 7 LOGS e conter todas as informa es referentes a este servi o e Acesso permitido a redes Indica a rede que tem acesso ao servi o Sempre que ativada uma rede externa o acesso no firewall liberado automaticamente Cluster Master Geral Avan ado Tipo de inicializa o autom tica Porta TCP 999 Salvar LOG em LOGSICLUSTER MASTERLOG Acesso permitido a redes DMZ RJ RI3 Wireless SP DMZ RJZ DMZ ALOO am 1 SAAR 7 8 Cluster Slave O servi o Cluster Slave deve ser instalado no Winconnection 7 da filial que ir receber automaticamente as configura es realizadas no Winconnection da matriz Obs A instala o desse servi o depende de uma licen a especial pois o servi o de replica o de configura o um m dulo adicional e deve ser adquirido separadamente Para consultar as conex es ativas basta clicar no menu Ver conex es Guia Geral Configura es do
156. rabalho acesso a sites impr prios para o ambiente de trabalho e diminuir os riscos de seguran a Felizmente o Ultrasurf e outros programas do g nero podem ser bloqueados usando o Winconnection 7 Basta configurar o Winconnection 7 utilizando t cnicas de hardening para bloquear o Ultrasurf e ainda tornar a sua rede mais segura Programas como Ultrasurf utilizam portas altas para fazer a conex o e como n o s o portas fixas necess rio criar regras para liberar apenas as portas mais utilizadas na rede Para isso siga os seguintes procedimentos e No Administrador Winconnection 7 clique em Servi os Filtros Filtro Web e Habilite a op o Ativar proxy transparent capturar conex es HTTP e HTTPS caso contr rio o acesso web n o funcionar Veja um exemplo na imagem abaixo Filtro VVeb Ver conex es F Geral Cache Regras de Acesso Regras Globais Listas Avan ado Controle de acesso navega o Exigir autentica o E Pedir senha sempre que o usu rio abre o browser E Permitir acesso somente se o usu rio estiver utilizando proxy no browser Ativar proxy transparente capturar conex es HTTP e HTTPS Bloquear certificados desconhecidos Usar o Agente Winconnection para Desktops quando disponivel Tempo de inatividade para expirar logins dos usu rios minutos BO Controle Autom tico de Conte do 71 ativar Validade da licen a 15 01 2015 Acessar atrav s de outro proxy El usar o proxy abaixo
157. rador da rede deve cadastrar somente os usu rios locais que n o estejam em dom nio Active Directory AD Para visualizar usu rios do dom nio AD necess rio cadastrar seus respectivos grupos na menu Grupos Ao cadastrar um novo usu rio as seguintes informa es est o dispon veis Guia Geral e Login Nome do usu rio Este nome ser o utilizado para receber e mails ou se autenticar na intemet permitindo a navega o e Descri o Nome Uma breve descri o do usu rio exemplo nome completo ou departamento e E mail Neste campo necess rio digitar o e mail do usu rio e Grupo Todo usu rio tem que pertencer a um Grupo Habilite nessa se o o Grupo a que o usu rio pertencer e Op es de Cluster Esta op o deve ser habilitada se o administrador da rede desejar que o usu rio seja replicado para as filiais caso o servi o de replica o das regras globais de acesso internet esteja sendo utilizado Para mais informa es sobre esse servi o consulte o t pico Cluster Master Cadastro de Usu rio Geral Autentica o Configura es Adicionais Aviso de f rias Cadastre nesta tela somente usu rios locais que n o estejam em dom nio Active Directory AD Para visualizar usu rios do dominio AD cadastre seus respectivos grupos na se o Grupos Informa es b sicas Login francisco Descri o Nome Departamento Comercial E mail Grupos deste Usu rio DP Administradores a Usu r
158. ran a backups definindo dias da semana e hor rios que o backup deve ser realizado automaticamente Assinaturas autom ticas podem ser anexadas ao final das mensagens enviadas E por fim listas de distribui o s o criadas facilmente permitindo a cria o de aliases como por exemplo financeiro diretoria etc que ser o encaminhadas s pessoas na lista Seguran a O e mail do Winconnection apresenta v rios recursos relativos seguran a Come ando pela utiliza o do SSL que utilizado para transa es seguras na intemet como acesso a bancos e lojas virtuais com os protocolos suportados Permite ainda a verifica o de v rus mensagens caso o AVG esteja instalado no servidor de e mail Outro recurso o bloqueio de anexos baseados em extens es evitando assim o download de arquivos potencialmente perigosos como por exemplo execut veis Mensagens de reposta autom tica aviso de f rias Respostas autom ticas podem ser configuradas por cada usu rio Essas respostas s o muito utilizadas para avisar que o destinat rio est de f rias Al m de definir o texto o usu rio pode definir as datas de in cio e fim do envio da resposta autom tica 8 2 2 Armazenamento Guia Geral e Quarentena Manter mensagens na quarentena por dias Neste campo deve ser informado o tempo m ximo em dias que uma mensagem dever permanecer na quarentena Ap s esse per odo as mensagens ser o exclu das automaticamente e Inter
159. rvore do dom nio ao qual ele pertence Clicando duas vezes no objeto representando o usu rio as configura es do mesmo s o exibidas em uma janela Fulano de Tal Properties Dial in Environment Sessions Remote control Remote Desktop Services Profile Ferzonal virtual Desktop COR General Address Account Frofile Telephones Organization Member Dr Fulano de Tal First name Fulano Initials Last name Tal Display name Fulano de Ta Description o Office Po Telephone number Other E mail Web page Other Cancel Apply Help Nesta janela existe uma aba Telefones Telephones onde um campo Notas Notes est dispon vel Neste campo pode se colocar as configura es Winconnection do usu rio Fulano de Tal Properties Dial in Environment Session Remote control Remote Desktop Services Profile Ferzonal virtual Desktop COM General Address Account Profile Telephones Organization Member Dr Telephone numbers Home ther Fager Do Other Moble o Other Fax Do Other IP phone Do Other Cancel Apply Help As configura es Winconnection do usu rio devem ser dispostas da seguinte maneira NOME DO PAR METRO VALOR DO PAR METRO Veja o exemplo e SKYPeE fulano de tal e MSNi fulanodetal Owinco com br e MAILHOST servidor1 winco com br Se forem necess rias mais de um par metro cada um dos
160. s Ap s a classifica o dos links o balanceamento de links pode ser ativado Uma vez ativado todas as conex es que necessitarem de uma conex o externa ser o avaliadas e um link externo ser designado para efetuar a conex o Balanceamento de Links Geral A politica de balanceamento e distribui o do uso dos links utiliza os pesos definidos pelo usu rio na configura o de cada interface para estabelecer a prioridade na escolha do link a ser utilizado Al m disso possivel criar regras de utiliza o dos links selecionando a interface a ser utilizada quando determinado ip acessar determinada porta Balanceamento de link Habilitado no modo DWRR A 7 Habilitado no modo WRR re Habilitado no modo DWRR _ pteamento IP destino Poa salantceamMmento Interfaces 200 145 2 107 1 65535 preferencialme Speed PPoE a 193 85 156 200 1 65535 preferencialme Speed PPoE 201 49 222 145 201 1 65535 preferencialme Speed PPoE 0 0 0 0 255 255 255 80 preferencialme Net virua 0 0 0 0 255 255 255 1 65535 preferencialme Speed PPoE SARAR Salvar O Winconnection disponibiliza dois modos de balanceamento e Modo WRR Neste caso basta especificar uma prioridade diferente para cada interface Interfaces com prioridades maiores ser o mais utilizadas que as de menos prioridade Neste esquema n o necess rio especificar corretamente a velocidade de cada link A classifica o do link realizada
161. s da empresa utilizando os mesmos links de internet j existentes Dessa forma poss vel criar facilmente uma rede de comunica o privada e segura envolvendo as filiais ou lojas e a matriz Acesse seus e mails de qualquer lugar Com o servi o IMAP voc tem acesso a todos os seus e mails inclusive os lidos de qualquer lugar Al m disso com o servidor de e mail do Winconnection 7 voc pode gerenciar os e mails de forma simples e segura por interm dio de uma conex o SSL O acesso pode ser feito atrav s do seu cliente de e mail preferido Outlook Thunderbird e outros ou atrav s do Webmail com vers es desktop ou mobile Relat rios de acesso internet e monitoramento em tempo real O Winconnection 7 fornece relat rios completos do acesso internet seja por usu rio dom nio ou tempo de navega o Assim voc ter material para avaliar as politicas de acesso e gerenci la com base nos dados Os relat rios podem ser exportados em formato PDF ou CSV Monitoramento com Alarmes Permite o envio de mensagem de e mail ou a execu o de algum programa definido pelo administrador no caso de problemas nas conex es de internet ataques de hackers consumo de banda e problemas na fila de e mail 1 Recursos 2 Instala o 2 1 Antes de Instalar 2 2 Instala o 2 3 Assistente de Configura o 3 Administrador 4 Status 4 1 Sum rio 4 2 Todas as Conex es 4 3 Sess es ativas 4 4 Fila de E mail 4 5 Alarmes 5 Relat rios 5 1 Aces
162. s da sua empresa e Autenticidade Certificados Digitais e o uso de senha d o certeza em rela o a quem est do outro lado da conex o e Integridade Dados n o podem ser inseridos ou retirados por algu m de fora e nem as informa es podem ser alteradas Al m de prover toda esta seguran a o uso da tecnologia SSL para transmiss o das informa es garante a facilidade de conex o entre as redes visto que todos os provedores e roteadores lidam bem com este tipo de tecnologia que est rapidamente se tornando a mais utilizada para conex es VPN O Sistema de VPN do Winconnection 7 funciona usando tunelamento SSL Isto significa que os dados s o criptografados e enviados atrav s de uma conex o ou t nel SSL SSL o mesmo sistema com base em certificados digitais usado nas conex es seguras com os bancos Apesar de utilizar uma conex o SSL qualquer tipo de dado pode trafegar na VPN Acesso remoto a discos e impressoras servidores de e mail e intranets s o alguns dos exemplos de aplica es que podem ser usadas O acesso bidirecional e portanto uma vez conectado VPN o computador remoto pode enviar e receber dados pela rede normalmente como se estivesse fisicamente ligado rede onde est o Servidor VPN Portanto n o h qualquer restri o para que os computadores da rede do escrit rio central acessem dados localizados no computador remoto Obs A instala o deste servi o depende de uma licen a especial
163. s de filtragem definidas no Filtro de E mail Este processo similar ao Fetchmail do Linux ou o POP Connector do MS Exchange Server permitindo que o produto aja como um cliente POP que configurado com as senhas de cada caixa postal envolvida no processo Esta configura o muito til na implementa o de ambientes redundantes al m de constituir uma ferramenta interessante na migra o de ambientes principalmente naqueles onde a conviv ncia do sistema legado necess ria durante algum tempo Ao clicar no menu Ver conex es as seguintes op es ser o oferecidas e A es Permite excluir ou limitar a banda para a conex o selecionada e Colunas Disponibiliza as informa es que poder o ser exibidas Guia Mapeador POP e Lista de Contas Armazena as caixas postais externas Utilize os bot es Adicionar Editar e Excluir para manipular as informa es sobre estas caixas postais e N mero de processos simult neos Define quantas caixas postais ser o lidas simultaneamente Aumente este n mero se o tempo de coleta de e mail for muito longo Note por m que o aumento deste n mero diminui a disponibilidade da conex o para usu rios que desejam navegar e degrada o desempenho do servidor O recomendado usar at 5 processos simult neos e Checar mensagens a cada minutos Define o per odo entre conex es para envio de e mail Se sua conex o for direta com a internet ADSL Sat lite LP dados digite nesse campo 1 minu
164. s pela Interface Net Virtua Se mais de um link for selecionado na regra o tr fico gerado por esta regra seria balanceados entre os links selecionados Detec o de Falhas Nas regras de balanceamento pode se especificar como o balanceamento ir se comportar diante de uma falha em um ou mais links Se os links selecinados na regra forem escolhidos como preferencialmente o link selecionado ser um da lista apresentada na regra excluindo se os links classificados como falhos Diante de falhas concorrentes a todos os links da regra qualquer um outro link externo dispon vel no sistema ser selecionado Se por outro lado a regra estabelecer que apenas os links especificados na mesma dever o ser utilizados na ocorr ncia de falhas em todos os links da lista a conex o n o ser realizada Boas pr ticas para redes com m ltiplas conex es internet e Se poss vel tenha conex es com velocidades parecidas Para utilizar v rias conex es ao mesmo tempo muito importante que as velocidades de acesso sejam semelhantes Se n o forem sempre que o usu rio pegar a conex o mais lenta vai achar que a internet est ruim porque estar pior do que era quando ele pegou a conex o r pida Al m da velocidade um fator muito importante mas bastante desconhecido a lat ncia Ela mede o tempo necess rio para que um nico byte saia do seu computador e chegue num servidor remoto Embora a lat ncia esteja relacionada ve
165. sagem e Apagar a mensagem da fila e Alterar a pontua o do detector de SPAM e Fazer com que uma mensagem n o passe pelos filtros do programa e Criar e mails Para utilizar a interface onDis patch basta criar a fun o onDispatch no arquivo on mail message php que dever ser criado no diret rio CArquivos de programasWincolWinconnectionNScritps O usu rio pode habilitar a interface onDispatch em Servi os de E mail Armazenamento de Filas de Mensagens e marcando a op o Habilitar PHP onDispatch Toolkit do Winconnection 7 Para que seja poss vel utilizar a Interface onDispatch o Winconnection 7 possui um toolset de fun es que devem ser utilizadas pelo usu rio na cria o dos scripts Antes de analisarmos o toolset de fun es do Winconnection 7 vamos primeiramente analisar a sintaxe da fun o OnDispatch e A fun o principal a function onDispatch id onde o id o id da mensagem que passado para a fun o automaticamente pelo programa function OnDispatch Sid e O usu rio pode declarar todas as funcionalidades que desejar dentro da fun o principal ou pode declarar novas fun es e cham las dentro da fun o principal function OnDispatch Sid re wc ms addrecipient id usuario dominio com br rc wc ms setspamscore id 100 return O function addRecipiente Sid gre wc ms addrecipient Sid usuario dominio com br return rc function changeSpamScore
166. so Web 5 2 E mail 5 3 Skype e MSN 5 4 Uso do Link 6 Cadastros 6 1 Active Directory 6 1 1 Par metros Winconnection para Usu rios do Dom nio 6 2 Usu rios 6 3 Grupos 6 4 Redes L gicas 6 5 Painel do Usu rio 7 Conectividade 7 1 Firewall 7 2 Interfaces 7 3 Balanceamento de Links 7 4 NAT Reverso DMZ 7 5 NAT de Sa da 7 6 Controle de Banda 7 6 1 Exemplos de Utiliza o 7 7 Cluster Master 7 8 Cluster Slave 7 9 Porta TCP Mapeada 7 10 Porta UDP Mapeada 7 11 Cliente DDNS 7 12 Servidor VPN SSL 7 13 Cliente VPN SSL 7 14 Servidor SOCKS 5 8 Servi os 8 1 Filtros 8 1 1 E mail 8 1 2 Web 8080 8 1 2 1 Exemplo de Configura o 8 1 3 Skype e MSN 8 1 3 1 Dicas de Configura o 8 2 E mail 8 2 1 Servidor de E mail 8 2 2 Armazenamento 8 2 3 Listas 8 2 4 Mapeador POP 8 2 5 Servidor POP 110 8 2 5 1 Configurando o Servidor de E mail com Servidor POP 8 2 6 Servidor IMAP 143 8 2 6 1 Configurando o Servidor de E mail com IMAP 8 2 7 Servidor SMTP 8 2 8 Webmail Mobile 8 3 Locais 8 3 1 Cache de DNS 8 3 2 Servidor WWW 8 3 3 Servidor FTP 8 3 4 Servidor DHCP 8 3 5 Winco Messenger 9 Tutoriais 9 1 Proxy Transparente 9 2 Navega o 9 3 Winco Messenger 9 4 Bloqueando o UltraSurf 10 Gloss rio 11 Ap ndices NDICE 11 1 Programa o e Extensibilidade 11 2 Configura o Anti Spam Fun o dos Perfis 1 Recursos Os recursos est o dispon veis de acordo com a vers o adquirida Clique aqui e compare as vers es do Winconn
167. spon veis Veja o passo a passo Continuar Conectado Winconnection um produto Winco Tecnologia amp Sistemas Copyright amp 2001 Todos os direitos reservados Para acessar o administrador basta digitar o login e senha do administrador ou de algum usu rio que perten a ao grupo Administradores Para recuperar a senha do administrador consulte este passo a passo Veja a seguir uma breve descri o do menu principal dispon vel no Administrador Ferramentas PP Winconnection 7 Ferramentas ajuda s TU peee e o Op es do administrador wf Status Op es do Administrador dm Janela de log Sum rio Geral Classificador de URLs Todas as conex es Geral Sess es ativas Porta TCP 9033 Backup Fila de E mail e Op es do Administrador Permite definir a porta e as redes que ter o acesso ao administrador do Winconnection 7 Op es do Administrador Geral Porta TCP 9033 Controle de acesso DMZ RI RJ3 Wireless SP DMZ RI2Z OMZ ALOG Mal 1 ssa e Janela de log Abre em uma nova guia as informa es de todos os acessos ao servidor por servi o acessado e Classificador de URL um utilit rio usado para saber a classifica o de um site no Netfilter auxiliando na cria o das regras web Por exemplo O administrador da rede deseja bloquear o site da Playboy utilizando o Filtro Autom tico de Conte do por m ele n o sabe a categoria que este site pertence Ao digitar o site http www
168. sta op o for habilitada a valida o ser feita pela informa o dada antes do com o campo de login Por exemplo Login joao Dom nio provedor com br E mail sendo enviado para joao Dprovedor com br Neste exemplo o e mail ser v lido pois existe o usu rio joao e o dom nio provedor com br est cadastrado como dom nio local o Comparar o e mail com o da base de usu rios Se esta op o for habilitada a valida o ser feita pelo campo e mail na base de usu rios doWinconnection 7 Comparar com todos os alias do dom nio Se esta op o for habilitada al m do campo de e mail ser feita uma valida o com os alias do dom nio Por exemplo E mail cadastrado joao Dprovedor com br Se chegar um e mail para joao Dservidor provedor com br e servidor provedor com br estiver cadastrado como alias ent o o destinat rio ser considerado v lido o Encaminhar mensagens para servidor externo se o usu rio n o existir Habilitando esta op o ao se mandar uma mensagem para um usu rio n o existente no dom nio local ela ser encaminhada para a entrega em outro SMTP e Grupos com permiss o para receber e mails deste dom nio Nesse campo necess rio informar o s grupo s de usu rios que ser o verificados quando o Winconnection 7 receber uma mensagem Dom nio Geral Par metros de saida Informa es b sicas Nome do Dominio empresa com br Aliases sep virgulas sp empresa com br E mail do postm
169. ta autom tica de e mail quando estiver de f rias Regras de Acesso Web visualize as Regras de Acesso Web que controlam o seu acesso a internet Relat rio de Acesso Web visualize detalhes sobre os sites que voc acessa tais como n mero de p ginas tempo de navega o etc Regras de E mail crie regras de e mail para serem aplicadas nos e mails que chegam para voc Alterar Senha altere a sua senha de acesso aos servi os internet e mail etc e Quarentena Conforme a configura o do administrador da rede uma mensagem poder ser enviada para a quarentena por meio de uma ou mais regras No Winconnection 7 a fila de quarentena de cada usu rio pode ser gerenciada pelo pr prio que pode apagar liberar mensagens da quarentena ou ainda adicionar um endere o de e mail em sua Whitelist O administrador do sistema pode acessar a fila de quarentena de todos os usu rios mas n o pode manipular os endere os de Whitelist e Aviso de F rias Nesta guia o usu rio poder definir o per odo que o aviso ficar ativo e criar a sua pr pria mensagem de aviso de f rias e Regras de Acesso a Web Nesta guia o usu poss vel visualizar as regras de acesso que o usu rio fez uso at o momento do acesso desta guia e Relat rio de Acesso a Web Nesta guia o usu rio poder visualizar o seu relat rio de acesso a Web e Regras de E mail Nesta guia o usu rio poder criar suas pr prias regras de email Para isto o a
170. teiro evandro santos Usa licen a sim Sim Sim Sim Sim Sim Sim Sim sim Sim Sim Sim Sim Sim sim Sim sim Sim Sim sim sim Sim Sim sim Expira o 11 30 08 11 33 26 11 33 25 11 33 26 113324 11 32 45 11 33 24 11 33 27 113317 1173327 11 26 05 11 3315 11 21 33 11 33 26 11 33 19 11 3314 1133017 11 33 25 11 33 24 11 33 25 1103322 11 09 50 11 33 26 11 31 25 Colunas Filtrar 4 4 Fila de E mail Fila de E mail Esta guia exibe a fila de mensagens que est o na espera para serem enviadas O menu Filtro de E mail oferece as seguintes op es e A es Permite enviar todas as mensages enviar ou excluir a mensagem selecionada e Colunas Disponibiliza as informa es que poder o ser exibidas Fila de E mail ID De Para 51DFF0EF001 administrador teste com br usuariogidominio com br 5DFFOFFOO2 administrador teste com br usuariogdominio com br 51DFF11B003 administradorn teste com br usuarioZgidominio com br Tamanho 352 353 354 4 5 Alarmes Alarmes Alarmes Ver configura o Colunas Y YT Sistema Objeto Estado ltima falha ltima recupera o Banda de saida de rede Net virua RECUPERADO 11 07 2013 09 09 15 Estado da interface de rede Net virua RECUPERADO 10 07 2013 09 17 35 10 07 2013 09 29 49 Bloqueio de IP por ataque externo 177 133 38 51 RECUPERADO 07 07 2013 20 10 11 07 07 2013 20 20 24 Bloqueio de IP por ataque externo 204 93 180 13 RECUPERADO 09 07 2013 14 31 05
171. tilizado Atrav s do Servidor SMTP o programa cliente de e mail envia mensagens a todos os destinat rios sejam eles locais na mesma rede ou externos endere os de internet externos Sempre que o Winconnection 7 recebe uma mensagem para enviar via Servidor SMTP imediatamente distribui a mensagem a todos os destinat rios internos Se houver algum destinat rio extemo de acordo com o tratamento na guia Dom nios a mensagem encaminhada para a fila de mensagens e Permitir que os usu rios fa am autentica o neste Servidor SMTP Habilita o pedido de Autentica o de SMTP neste servidor Isto permite que o administrador da rede possa definir se o Servidor SMTP aceitar a defini o de grupos de usu rios que possam entregar no Servidor SMTP Se esta op o estiver desabilitada a configura o Permiss es de acesso por grupo n o funcionar e Permiss es de acesso por grupo O Servidor SMTP pode entregar as mensagens mediante autentica o dos usu rios no servidor Esta op o indica quais grupos de usu rios ter o direito a se autenticar no Servidor SMTP para a entrega de mensagem Quando um usu rio n o est na rede permitida para retransmiss o ele pode entregar mesmo assim por m o grupo dele deve estar ativo nesta op o Veja no t pico Usu rios como incluir um usu rio em um grupo e Permiss es de retransmiss o por rede O controle mais simples do Servidor SMTP a permiss o de envio via a s rede s que ele faz re
172. tivo que deseja usar e Proibir os casos abaixo Quando o administrador cria a regra pode criar uma lista negra de acessos ao servi o com base em computadores ou servi os a regra mais usada Esta op o pode ser usada quando o administrador n o quer permitir que determinados usu rios ou uma faixa de usu rios ou at uma porta acesse a rede externa Um exemplo de utiliza o o bloqueio ao MSN ICQ Kazaa etc A configura o do Proxy Transparente nas esta es est descrita no t pico Configura o do Proxy Transparente nas esta es NAT de Sa da Regras de Saida Inspetor de Pacotes Avan ado Habilitar Controle de Acesso ISS ESSE NE Origem Alexandre SP Callist Laboratorio Leandro testando Callisto AD Active Rede interna EMP Rede interna Rede interna Rede interna Rede interna Rede interna DMZ ALOG DMZ RJ Acessos n o listados Permitir 9 Bloquear Salvar Regras de Controle de Acesso Destino Credenciais Toda internet Porta 53 Toda internet Toda internet Toda internet Toda internet Toda internet Porta 87 193 85 156 200 Porta 443 200 184 132 219 Porta 4 Toda internet Toda internet Toda internet Skype monitorado skype exe Ver conex es A o Permitir Permitir Permitir Permitir Permitir Permitir Permitir Permitir Permitir Bloquear Permitir Ao adicionar ou editar uma regra de controle de acesso ser aberto um assistente com do
173. tmaster administradorgyempresa com br Considerar este dom nio como Dominio Interno Valida o dos e mails com parar a parte de usu rio do e mail com o nome de usu rio da base de dados E Comparar o e mail com o e mail cadastrado na base de dados Comparar com todos os alias do dom nio Encaminhar mensagens para o servidor externo se o usu rio n o existir Grupos com permiss o para receber e mail deste dom nio E P i CIETE RE Administradores o Entrega O Entregar mensagens diretamente ao destinat rio Entregar todas as mensagens ao servidor SMTP abaixo Host smip empresa com br Porta Este servidor requer uma conex o segura 55L Entregar para o host definido na base de usu rio Autentica o N o autenticar 5 autenticar usando as credenciais do POPMAP O autenticar usando as credenciais definidas abaixo Login usuario no provedor Saner Conor 4 Configurando o IMAP e No lado esquerdo da tela selecione o servi o Servidor IMAP e habilite os grupos de usu rios que ter o acesso a esse servi o Servidor IMAP Ver conex es i E Geral Avan ado Controle de Acesso Os grupos listados abaixo s o os grupos que tem permiss o de recebimento de e mail Caso queira adicionar um novo grupo habilite o grupo desejado na configura o de algum dom nio do SMTP Permiss es de acesso por grupo AD Financeiro AD MSN Messenger Administradores Administrators Usu rios com
174. to Se for discada deixe em 30 minutos ou ajuste de acordo com as necessidades de sua empresa Mapeador POP ver conex es r Geral Avan ado Lista de contas Login Servidor pop Usu rio local Adicionar comercialghempresa com br pop provedor com br gustavo suporediempresa com br pop provedor com br alexandre PS Editar Excluir N mero de processos simult neos 3 Checar mensagens a cada minutos 45 Ler e mail Salvar Excluir Ao adicionar ou editar uma conta no Mapeador POP as seguintes op es estar o dispon veis e Login Digite aqui o login do usu rio no provedor onde a caixa postal se encontra Para ter certeza qual o login verifique no cliente de e mail outlook eudora etc do usu rio qual a conta que ele usa e Senha Digite aqui a senha de acesso caixa postal do provedor a mesma usada no cliente de e mail outlook eudora etc do usu rio Caso n o saiba a senha entre em contato com o seu provedor e Servidor POP Digite aqui o nome do Servidor POP3 do provedor onde a caixa postal se encontra Normalmente pop provedor com br mas pode ser mail provedor com br ou somente provedor com br e Usu rio local Digite aqui o nome do usu rio cadastrado previamente consulte o t pico Usu rios para mais informa es lista ou ainda outra caixa postal remota que deve receber a mensagem e C pia para Caso seja necess rio enviar c pias da mensagem para mais um usu r
175. to acima poss vel definir que algumas contas s podem usar o e mail internamente ou seja para comunica o interna E mails vindos de fora ou enviados para fora s o bloqueados Antispam A exclus o de SPAM al m de economizar tempo valioso dos usu rios evita que mensagens leg timas se percam no meio de centenas de SPAMs O plugin opcional de Filtro Antispam permite a detec o de SPAMS que podem ser marcados encaminhados quarentena ou apagados Cont m com uma s rie de recursos que podem ser configurados pelo administrador Dentre eles destacamos e Black e whitelist de dom nios e IPS e SPF e Reputa o do remetente que usa um banco de dados em tempo real Um e mail pode ser enviado diariamente com um resumo dos e mails colocados na quarentena Com isso de uma forma r pida o usu rio pode verificar se houve um falso positivo ou seja uma mensagem marcada indevidamente como SPAM A qualquer momento o usu rio pode gerenciar a sua quarentena liberando e mails e definindo sua pr pria whitelist Relat rios Os relat rios mostram estat sticas de uso globais ou por usu rio Dentre as informa es apresentadas temos n mero de mensagens internet e externas mensagens com v rus spams e al m mensagens com erro Tamb m permite o rastreamento de mensagens Gerenciamento Para evitar o esgotamento de espa o em disco podem ser definidas cotas de utiliza o por usu rio O administrador pode configurar c pias de segu
176. tocol Usado para acertar os rel gios dos computadores UDP porta 123 e ICMP protocolo de controle da Internet protocolo ICMP e SSH Conex o segura com servidores Linux protocolo TCP porta 22 e RDP Remote Desktop Protocol usado para conectar com Terminais Remetos Terminal Server protocolo TCP porta 3389 e SMTP Protocolo de envio de e mail TCP portas 25 465 e 587 e POP Protocolo de recebimento de e mail TCP portas 110 e 995 e IMAP Protocolo de recebimento de e mail TCP portas 143 e 993 e FTP e SFTP protocolo de transfer ncia de arquivos TCP porta 21 e VNC protocolo de terminal remoto UDP e TCP porta 5900 e Receita Net para entrega de declara es da Receita Federal TCP porta 3456 2 Selecione no menu lateral esquerdo abaixo de Conectividade a op o NAT de Sa da 3 Abra a guia Regras de Sa da e e Marcar a op o Habilitar Controle de Acesso e Adicionar uma regra para cada um dos acessos definidos no passo 1 com a op o Permitir o acesso marcado na aba A o e Marcar a op o Bloquear em Acessos n o Listados Veja um exemplo na imagem abaixo NAT de Saida Ver conex es r Regras de Saida Inspetor de Pacotes Avan ado Habilitar Controle de Acesso Regras de Controle de Acesso 4 v Origem Destino Credenciais A o Rede interna TCP Toda internet Porta 53 Permitir Rede interna UDP Toda internet Pora 123 Permitir
177. u ddns com br Ent o este nome passa a ser subdom nio do dom nio Por exemplo minhaempresa winconnection net ou minhaempresa ddns com br 2 Quando for digitada a URL minhaempresa winconnection net ou minhaempresa ddns com br o Servidor DNS respons vel transforma o nomewinconnection net ou o ddns com br para seu endere o IP identificando a m quina que possui esse dom nio 3 Ao localizar o winconnection net ou o ddns com br o Servidor DNS avisa que est sendo solicitado o nome minhaempresa winconnection net ouminhaempresa ddns com br 4 O Servidor da Winco responder que minhaempresa winconnection net ou minhaempresa ddns com br est associado ao IP xxx xxx xxx xxx de acordo com as informa es do ltimo acesso do Agente DDNS que fica instalado na m quina onde est a conex o de intemet do cliente O pacote de instala o do Cliente DDNS est dispon vel na se o de download do nosso site Ap s baixar o programa execute o arquivo e siga o Assistente de Instala o para iniciar a iniciar a instala o e configura o do programa Para consultar as conex es ativas basta clicar no menu Ver conex es Guia Geral e Dom nio DDNS Neste campo o administrador da rede deve digitar o dom nio cadastrado no sistema DDNS e Senha do dom nio Senha cadastrada no sistema DDNS e IP atual Exibe o endere o IP atual da conex o e Usar o IP da interface Neste campo necess rio informar o IP de qual interface
178. umo de disco Para este perfil as seguintes configura es est o dispon veis Habilitar SPF Servidor Livefeed Whitelist de IPs Whitelist de dom nios Charset s bloqueados Blacklist de dom nios Pa ses bloqueados Lista de IPs bloqueados Pa ses de origem L ngua de origem Lista de dom nios ignorados Lista de IPs ignorados Lista Blackhole Skip Lista de remetentes spoodfed Lista de usu rios n o existentes Lista de usu rios SPAMBAIT e Menos Mem ria Este perfil disponibiliza um menor consumo de mem ria Para este perfil as seguintes configura es est o dispon veis Habilitar SPF Livefeed Server e Menos uso de Rede Este perfil disponibiliza um menor consumo de banda de rede Para este perfil as seguintes configura es est o dispon veis Whitelist de dom nios Whitelist de IPs Charset s bloqueados Pa ses bloqueados Blacklist de dom nios Lista de IPs bloqueados Regras customizadas Pa ses de origem Lista de l nguas de origem Lista de dom nios ignorados Lista de IPs ignorados Lista de usu rios n o existentes Lista de usu rios SPAMBAIT Lista Blackhole Skip Lista de usu rios spoofed Habilitar SPF e Mais acurado Este perfil disponibiliza menores probabilidades de falsos positivos e negativos Para etse perfil as seguintes configura es est o dispon veis Whitelist de dom nios Whitelist de IPs Charset s bloqueados Pa ses bloqueados Blacklist de dom nios Lista de IPs bloqueados Regras cust
179. uns Usu rios restritos SAAHAN Salvar Excluir 5 Configurando o Mapeador POP e No lado esquerdo da tela selecione o servi o Mapeador POP e cadastre as contas de e mail que far o parte do Servidor de E mail Conta de E mail Geral Login franciscoghempresa com br senha aeseerera Servidor pop pop empresa com br Porta 110 Usu rio local francisco Copiar para fr E Conta ativada Utilizar conex o segura 5SL E Distribuir localmente baseado em username E Manter mensagens no servidor Apagar mensagem ap s dias g Remetente da mensagem francisco empresa com br Usar estas credenciais para mensagens cujo o remetente seja o cadastrado no campo Remetente da mensagem 6 Configurando as Esta es e Entre na tela de configura o de contas do Cliente de E mail da esta o Usaremos como exemplo o Windows Live Mail o Selecione a conta gt Clique no menu superior Contas gt Clique em Propriedades gt Clique na guia Servidores o No campo Servidor POP3 digite o IP do servidor Winconnection 7 No nosso exemplo 192 168 0 100 o No campo Servidor SMTP digite o IP do servidor Winconnection 7 No nosso exemplo 192 168 0 100 o No campo Usu rio coloque o nome do usu rio cadastrado na Lista de Usu rios do Winconnection 7 No nosso exemplo francisco o No campo Senha coloque a senha para o usu rio no AD ou a que voc criou no Winconnection 7 Obs Note que neste campo estamos usando a senh
180. ura es de rede de conex o discada e de rede virtual Configura es da Rede Local ea so Configura o autom tica A configura o autom tica poder substituir as configura es manuais Para usar as configura es manuais desabilite a configura o autom tica C Detectar automaticamente as configura es E Usar script de configura o autom tica Endere o Servidor proxy Usar um servidor proxy para a rede local estas configura es n o se aplicam a conex es discadas ou VPN Endere o 192 168 0 1 Porta 8080 7 N o usar servidor proxy para endere os locais Endere o do proxy a ser usado 192 168 0 1 192 168 0 1 192 168 0 1 A N o usar servidor proxy para endere os iniciados por GE O Winconnection 7 passar todas as conex es HTTP 1 0 e 1 1 HTTPS e WebFTP poss vel controlar o conte do de navega o bloqueando ou permitindo sites atrav s de regras de acesso navega o Consulte o t pico Filtro Web para mais informa es Configurando a navega o atrav s do Proxy Transparente Para configurar a navega o atrav s do Proxy Transparente realize a configura o no Winconnection 7 citada no t pico Sa da e configure as esta es conforme descrito no t pico Tutoriais gt Proxy Transparente 9 3 Winco Messenger O Winco Messenger integrado
181. viar e mail cujo remetente seja igual a Esta op o destinada em que o Relay Remoto SMTP remoto usado para enviar as mensagens obriga que a autentica o seja feita pelo usu rio que est enviando a mensagem Por exemplo Os e mails enviados por joao Dempresa com br s podem ser enviados se o usu rio joao se autenticar Neste caso necess rio habilitar a op o Usar estas credenciais ao enviar e mail cujo remetente seja e digitar o e mail do remetente Conta de E mail Geral Login joaoghempresa com br senha rennan Servidor pop pop empresa com br Forta 110 Usu rio local joao Copiar para Conta ativada E Utilizar conex o segura 35L El Distribuir localmente baseado em username El Manter mensagens no servidor Apagar mensagem ap s dias 0 Remetente da mensagem joaomempresa com br El Usar estas credenciais para mensagens cujo o remetente seja o cadastrado no campo Remetente da mensagem Salvar Cancelar Guia Avan ado e Tipo de inicializa o Define o tipo de inicializa o deste servi o As op es dispon veis s o Manual Autom tica e Manter o ltimo estado e Salvar LOG em LOGS POPMAP LOG O arquivo em bloco de notas POPMAP LOG ser criado no diret rio C Arquivos de programas Winco Winconnection NLOGS e conter todas as informa es referentes a este servi o Mapeador POP Ver conex es F Geral Avan ado Tipo de inicializa o Autom tica l Salvar LOG
182. vio de SMS terceirizado devendo ser contrato diretamente pelo cliente O Winconnection integra o servi o de SMS da empresa Mobile Pronto Para utilizar o servi o de envio de SMS utilizando o Mobile Pronto siga os seguintes passos Acesse o site https www mobilepronto info e crie sua conta Ap s criar a conta necess rio ativ la seguindo as orienta es do e mail que ser enviado para o endere o cadastrado Em seguida ser enviado um novo e mail com os dados de acesso e com a credencial do projeto Preencha a configura o de SMS de acordo com os dados fornecidos Obs O servi o SMS feito atrav s da internet portanto ao menos um link precisa estar funcionando Configura o de SMS Preencha os campos abaixo com as informa es de sua conta no Mobile Pronto Credencial d4EEDCH4A29FFF6S10S53E792626C5DB0TFIAFSS Usu rio master E MAIL CADASTRADO Celular 55 N MERO DO CELULAR CADASTRADO Testar Enviar SMS em caso de falhas Enviar SMS na recupera o do servi o Salvar Cancelar e Execu o de comando Neste campo o administrador da rede deve definir o comando que ser executado quando ocorrer um erro o caminho de um script que ser executado para corrigir o problema ou para avisar ao administrador Guia Mensagem Nesta guia o administrador da rede deve definir o assunto e a mensagem de alarme que ser enviada por e mail em caso de alarme O sistema completar a mensagem automatic
Download Pdf Manuals
Related Search